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Часто получаю комментарии о том, будто наш журнал дорого стоит. И вот что хочу сказать: 
ребята, ну у нас же не газета «Новости Подмосковья», да и мы не меценаты :). Наш журнал стоит ровно столь- 
ко, сколько он стоит, и мы знаем ему цену. 

Зто цена большой работы, которую десятки людей проделывают каждый месяц, по крупицам собирая X и де- 
лая его таким, какой он есть. Три десятка классных статей, 8.5 Гб софта на диске, 144 полосы нового контента, 
куча исследовательской работы, взломов и пен-тестов. Знаю точно, что, при правильном использовании, 
Хакер дает очень много новых знаний, которые стоят явно дороже цены журнала. 

Р.8| Раз уж поднял эту тему, хочу напомнить на всякий случай об отличном способе получать журнал по фик- 
сированной цене и даже со скидкой: редакционная подписка. Теперь ее можно быстро оформить в любом 
терминале ШѴѴІ, после чего ты начнешь получать журнал курьером, если живешь в Москве и бандеролью, - 
если не в Москве. 

ПРИЯТНОГО ЧТЕНИЯ! 

пікііогг, гл. ред. X 

ѵѵѵѵѵѵ.гіпдОсир.ги - новые хак-квесты каждый месяц! 
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оо4 МедаИеѵѵз 

Все новое за последний месяц 

о Регшгп 

016 МАТЬ ВАША! 

Тестирование системной платы А51І5 Р7Р550 йеіихе 

018 ТЕСТ 550 

Тестирование твердотельных накопителей 

024 АЗЫБ ІІ80Ѵ 

Компактный и производительный 
ноутбук для работы 

■ РС_2(Ж 

026 ВКЛЮЧАЕМ ТОК НА ВСЮ КАТУШКУ 

Заставляем анонимную сеть 
работать на наши хакерские цели 

034 ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ПРОТИВ 
ВИРУСОВ 

На что способен Ыогіоп I пбегпеі Зесигііу? 

038 ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 

Тема — отладчики и дизассемблеры 

о Взлом 

042 ЕА5У-НАСК 

Хакерские секреты простых вещей 

046 ОБЗОР ЭКСПЛОИТОВ 

Разбираем свежие уязвимости 

052 ВАСКЗТКЕЕТ'Б ВАСК! 

Тотальное уничтожение группы Васкзіхееі Воуз 

056 ГОРЯЩИЕ СТЕНЫ ЗАЩИТЫ 

Файрвол для веб-приложений: 
способы обнаружения и обхода 

062 СКАЗКИ Х55АХИРИЗАДЫ 

1000 и 1 способ обойти Х55-фильтр 

067 Х-С0ЫТЕ5Т 

Хак-квест от редакции 

068 ЭНЦИКЛОПЕДИЯ АНТИОТЛАДОЧНЫХ 
ПРИЕМОВ 

Реверсерские трюки и фишки 

072 ТРОЯНСКАЯ БИТВА 

Объявляем войну обфусцированным лоадерам 

076 УКОЛ СЛОНУ 

Руководство по реализации 
ЗОЫщесбоп в Роз1:дге50І_ 

082 Х-Т00І-5 

Программы для взлома 



■ Сцена 

084 СНА05 С0М5ТП1ГСТЮМ5 09 

О том, как прошел знаменитый фест в этом году 

□ Юниксойд 

090 ТАНЦЫ С БУБНОМ И НАПИЛЬНИКОМ 

Все, что ты хотел знать о сборке из исходников 

094 СОБЕРИ В ДОРОГУ ТУКСА 

Как выжать максимум из І_іпих на нетбуке 

098 РОЖДЕННЫЕ МУЛЬТИМЕДИА 

РЕВОЛЮЦИЕЙ 

Обзор мультимедийных дистрибутивов Ыпих 

■ Кодинг 

102 ѴѴЕВ ЧЕРЕЗ 20РЕ 

Обзор питоновского ѵѵеЬ-фреймворка Хоре 

1 06 ГУГЛОСЕРВИСЫ ДЛЯ ХАКЕРА 

Овладеваем сервисами 
мегакорпорации с помощью РуШоп’а 

■ ЗУЫ/АСК 

110 СЕТЕВАЯ РАССАДА 

Мі егозой йеріоутепі: ТооІкТ 2010: решение 
для организации простого развертывания 
ѴѴіпсІоѵѵз-систем и приложений 

1 1 5 СРАЖЕНИЕ НА ТРЕХ ФРОНТАХ 

Защищаем популярные 
сервисы платформы МісгозоО: 

1 20 ВОЗДВИГНЕМ ЫА5 НА РАЗ! 

Создаем мультипротокольный 
ЫА5 из старого компа 

126 Ш ОА Р0СІІ5 

Обзор серверных железок 

1 28 ПОД ПРЕССОМ ІТ-РИСКОВ 

Обзор Ореп Зоигсе систем 
управления уязвимостями 

Юниты 

134 РБУСНО: 

ТАЙНЫЕ ВРАТА В ЦАРСТВО МОРФЕЯ 

Теория и практика осознанных сновидений 

140 РАОІШІТЕО 

Большой РАО 

143 ДИСКО 

8.5 Гб всякой всячины 

144 ѴѴѴУѴѴ2 

Удобные ѵѵеЬ-сервисы 
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МЕ6АЫЕѴѴ5 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 




УМНЫЕ НАУШНИКИ 



Отличную разработку предста- 
вила компания Зопу Егісззоп: 
гарнитура 5опу Егісззоп МН907 
— это первый в мире хэдсет, 
который сам в состоянии опре- 
делить, когда нужно включить 
или остановить музыку, а когда 
нужно переключиться в режим 
разговора. А все гениальное, как 
всегда, просто — модель МН907 





реагирует на движение, то есть, 
имеетжестовую систему управ- 
ления. Чтобы включить музыку, 
достаточно вставить в уши оба 
наушника, чтобы выключить 

— вытащить оба наушника из 
ушей, а чтобы переключиться в 
режим гарнитуры или поставить 
на паузу — вынуть, или наобо- 
рот, вставить в ухо только один 
наушник. Выпустят чудо-гарни- 
туру в двух цветовых вариантах 

— желто-белый и хромированный 
титан, длина провода составит 
164 см, вес — 25.32 грамма. Цена 
новинки будет равна примерно 
39 евро. Работать гарнитура, 
понятное дело, будете девайсами 
Зопу Егісззоп, оснащенными 
разъемом «Еазі: рогі». 




МЫ ДЕЛИЛИ АПЕЛЬСИН 

Мы уже писали о том, что создатели Зкуре Никл а с Зенн стрем и 
Янус Фриис пытаются вернуть свое детище обратно, хотя сами же 
продали Зкуре компании еВауза 3.1 миллиарда долларов четыре 
года назад. Нотогда предприимчивые шведские бизнесмены со- 
хранили на руках патенты на технологию ЧоШсІ, на основе которой 
и работает Зкуре. В итоге, еВау использовал ЧоШсІ по лицензии, 
которую Зеннестрем и Фриис, согласно своему коварному плану, 
отозвали в судебном порядке несколько месяцев назад. После 
было сделано предложение о выкупе Зкуре. Однако еВау не по- 
шел по поводу у шантажистов и вместо этого, продал Зкуре группе 
частных инвесторов. Теперь 65% акций Зкуре принадлежит им, 
а оставшиеся 35% по-прежнему являются собственностью еВау. 
Зеннестрем и Фриис, рассчитывавшие на «капитуляцию против- 
ника», а точнее ожидавшие, что по еле аннулирования лицензии, 
они смогут выкупить Зкуре обратно по бросовой цене, незамед- 
лительно подали в суд, обвиняя еВау в нарушении патентов. В 
е Вау же до сих пор делают хорошую мину при плохой игре и не 
собираются уступать, даже грозясь переписать все с нуля, дабы 
не нарушать ничьих авторских прав. Слушания по этому запутан- 
ному делу начнутся не ранее 2010 года. 



в 2010 ГОДУ ПОЯВЯТСЯ ДВА новых 
ДОМЕНА — .ѴІРИ.ЕСО. 



ДЕНЬ ПРОГРАММИСТА 
СТАЛ ОФИЦИАЛЬНЫМ 

Итак, случилось долгожданное — президент РФ Дмитрий Медведев 
утвердил указ о признании каждого 256 дня года официальным праздни- 
ком — Днем программиста. В обычные годы эта дата будет попадать на 
13-е сентября, а в високосные, соответственно, на 12-е. Само число 256, 
конечно, было выбрано неслучайно, в Минкомсвязи говорят, что сочли 
два в восьмой степени «самым программистским вариантом» :). Что здесь 
еще добавить? С прошедшим! 



НАШ ЦЕНТР ИЗУЧЕНИЯ ОБЩЕСТВЕННОГО МНЕНИЯ УТВЕРЖДАЕТ. ЧТО К ИНЕТУ 
В РОССИИ ПОДКЛЮЧЕН КАЖДЫЙ 3-ИЙ ( 32 % ВСЕХ ЖИТЕЛЕЙ СТРАНЫ). 
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Місгозоіі:® 

Платформа Ч 

0000000010010010111000111 2010 01011 

Определяя будущее! 

12-13 ноября 2009 года 

Москва, Центр Международной Торговли 
Краснопресненская набережная, 12 




Регистрируйтесь на конференцию! 
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На ѴоиТиЬе появилась новая фишка, которая сильно 
облегчитжизнь всем, кто любитсмотреть длинные ролики 
и не возражает против просмотра фильмов в онлайне. 
Теперь если ты неожиданно прерываешь просмотр ролика 
(например, случайно закрыв окно] ѴоиТиЬе запоминает, что 
ты смотрел и на каком моменте остановился, и при следую- 
щем визите, ты продолжишь стогоже места. Работает это 
правилодля роликов длиной не менее 20 минут, а во-из- 
бежании ложных срабатываний ты должен посмотреть не 
меньше минуты видео, а до конца должно оставаться не 
менеетрех минут. Учитывая, что ѴоиТиЬе вовсю работает 
над подписанием договоров с крупными игроками кино- и 
теле-индустрии, и на сайте скоро появится немало филь- 
мов, сериалов и шоу, просмотр которых, скорее всего, будет 
платным, можно сказать, что эта функция еще и неплохой 
задел на будущее. 




ТЕСТЫ ЖУРНАЛА СОМРІШШЮ ПОШАЛИ. 
НТО Б006І.Е СНРОМЕ 3.0 В 2.5 РАЗА 
БЫСТРЕЕ РІНЕРОХ, В 5 РАЗ БЫСТРЕЕ ОРЕРА 1 0 
И В 9 РАЗ БЫСТРЕЕ іе8. 

ЗАРАБОТОК В БЛОГЕ 

Новый совместный проектбоодіе и Еіѵе^игпаі предлагает юзерам, у 
которых есть платный аккаунт в ЖЖ, зарабатывать на своем блоге деньги. 
Система «Твой журнал — твои деньги» (Ѵоиг ^игпаі — Ѵоиг Мопеу] проста, 
и потребует толь ко наличия платного аккаунта в ЖЖ и аккаунта Соодіе 
АсІЗепзе. В профиле Ы появилась новая вкладка «Моя реклама», где 
можно выбрать формат рекламы (текстовая или баннерная] и место ее 
расположения в журнале. Ну а дальше полагается расслабиться и пожи- 
нать плоды кликов. Кстати, интересно — платные пользователи рекламу 
по-прежнему видеть не будут, и этутоже, если только не решат посмотреть 
на нее добровольно. Все вырученные отпоказов АсІЗепзе деньги пойдут 
владельцу журнала (за вычетом доли Соодіе]. Идея неплоха, спору нет, 
только вот большинство пользователей в лучшем случае смогут заработать 
себе на оплату аккаунта, чего нельзя сказать о Соодіе и Ыѵе^игпаі :). 



ВСЕЛЕНСКИЙ ЗАГОВОР ПРОТИВ АМО 



Еслиты хоть немного следишьзатем, что происходите мире, то наверняка знаешь, 
что компания Іпіеі нетакдавно была приговорена к штрафу в размере более мил- 
лиарда евро за нечестную конкуренцию. А все из-за того, что Еврокомиссии удалось 
выяснить, что Іпіеі предоставляла своим вендорам разнообразные бонусы, скидки 
и другие «интересные условия», если те взамен соглашались прекратить закупки 
товара у АМО вообще, или сократить их до 5% отассортимента. Іпіеі в ответ, разуме- 
ется, подали апелляцию в Европейский суд, атакже, очевидно, испугавшисьза свою 
репутацию, раздули в прессе немалую шумиху, заявляя, что ничего подобного никогда 
небыло, а решение Еврокомиссии несправедливо. Таккакскандал получился пуб- 
личным, Еврокомиссии не осталось ничего иного, как раскрыть карты и предоставить 
публике факты. В итоге на свет появился пресс-релиз, содержащий фрагменты пере- 
писки высокопоставленных сотрудников таких компаний какНР, Оеіі, N ЕС, М5Н ит.д. 
Речь во всех приведенных письмах идето различных«негласныхдоговоренностях» 
с компанией Іпіеі. Самым что ни на есть открытым текстом. Если возражения у Іпіеі 
найдутся и на это (а они, скорее всего, найдутся], то звучать они теперь будут крайне 
неубедительно. 




► 006 
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В ОКТЯБРЕ С ПЕРЕВОДОМ ЧАСОВ ПОЯВЛЯЕТСЯ 

ДОПОЛНИТЕЛЬНЫЙ ЧАС 

ИМЕННО ЕГО СНЕ8ТЕНГІЕЫ) 

НАЗЫВАЕТ 32 ОКТЯБРЯ. 

НАСЛАДИСЬ 

НЕ СПЕША ДОПОЛНИТЕЛЬНЫМ ВРЕМЕНЕМ. 






Источник информации об организаторе этой программы, о правилах ее проведения, количестве призов или выигрышей 
по результатам программы, сроках, месте и порядке их получения смотрите на ѵѵѵѵѵѵ.піусііезіеіііеісі.ги 



32 ОКТЯБРЯ СУЩЕСТВУЕТ 

ПОЛУЧИ БОЛЬШЕ ВРЕМЕНИ С ПЕРЕВОДОМ ЧАСОВ 



ОТКРОИ 32 ОКТЯБРЯ И ПРИСОЕДИНЯЙСЯ 
К ФЕСТИВАЛЮ СНОВ НА 

ШѴѴ.МУСНЕ8ТЕВР)ЕЮ.Ви 



НАСЛАЖДАЙСЯ 
НЕ СПЕША 



ВОПРОСЫ? ЗВОНИ: 8-800-200-23-23 

КОДЫ УЧАСТИЯ В КАЖДОЙ ПАЧКЕ СНЕ8ТЕПЕІЕІ.0 

РЕГИСТРИРУЙ КОДЫ С 1 ПО 31 ОКТЯБРЯ 2009 Г. 



ПРОГРАММА ПРОВОДИТСЯ С 1 ОКТЯБРЯ 2009 Г. ПО 30 СЕНТЯБРЯ 2010 



МИНЗПРАВСОПРАЗВИТИЯ РОССИ 
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ПИРАТСКИЕ КИОСКИ -НАЛЕТАЙ! 



Очень оригинальную штуку придумали чуваки 
из Германии, поддерживающие ТЬе Рігаіе Вау. 
Узнав о грядущей продаже трекера, а также не 
сильно вдохновившись решением суда, кото- 
рый недавно признал команду ТРВ виновной, 
ребята слили с «Бухты» всю базу (только тор- 
рент-файлы, само собой, кроме них на самом 
ТРВ ничего и нет] и открыли Пиратский киоск 
— Кіозк оТ Рігасу. Глухая будка, обклеенная 
коріті стикерами и фольгой, является точкой 
доступа к локальной ѴѴі-Рі сети и лишена 
доступа в интернет. Внутри локалки поднят 
сайт кіозкоірігасѵ.ога (точная его копия доступ- 
на и в онлайне), трекер и открыта возможность 
заливать свои файлы. Таким образом, придя к 
киоску с ноутбуком можно слить оттуда любой 
торрент-файл, а потом, выйдя в сеть, скачать 
все, что нужно. Организаторы киоска говорят, 
что хотели показать — даже если борцы с 
пиратством закроют трекеры, закроют файло- 
обменники и «все интернеты» в целом, это все 
равно не убьет файлообмен, потому что есть 
другие пути. Например, такой киоск никто не 
отключит от интернета, потому что его здесь 
просто нет, нет никаких провайдеров, хостеров 
и других посредников. Цитируя сайт проекта: 
«Нам не нужен интернет — «чудеса» могут 
происходить где угодно». Также организаторы 
Пиратского киоска надеются, что противники 
копирайта по всему миру поддержат их начи- 
нание и откроют аналогичные точки в самых 
разных городах и странах. 




КОМПАНИЯ ОРЕРА ЗОРТѴѴАРЕ ВЫПУСТИЛА 
ФИНАЛЬНУЮ ВЕРСИЮ БРАУЗЕРА ОРЕРА 1 0. НЕЙ 
ДВИЖОК НА 40 % БЫСТРЕЕ ОРЕРА 9 . 6 . 



РОО’ЫС 



ОБНОВИЛИСЬ 



ОВА 



В МСАРЕЕ 

ПРЕДУПРЕЖДАЮТ -ЗА 
ПОСЛЕДНИЙ ГОД СОФТА 
КРАДУЩЕГО ПАРОЛИ И 
РЕКВИЗИТЫ СТАЛО НА 

400 % БОЛЬШЕ. 




Компания Арріе, каки ожидалось, представила 
обновленные линейки своих плееров іРосІ. 
Наиболее сильным изменениям подвергся ІРосІ 
папо: в него добавилась камера с возможностью 
съемки видео и микрофон (разрешение видео 
640x480, кодек Н. 264, записьзвука в формате 




ААС], шагомер, ГМ -радио с функциями живой 
паузы, а также диктофон и поддержка управ- 
ления голосом ѴоісеОѵег. Плюс немного «под- 
рос» размер экрана (до 2.2 " дюйма]. Интерес- 
но, что невзирая на наличие камеры, делать 
фото ІРосІ папо не умеет. Остальные плеера 
столь радикальных перемен не понесли. В 
единственную линейку плееров с жестким 
диском — ІРосІ сіаззіс — вернулась модель на 
160 Гб. ІРосІ збиіііе теперь совместим с боль- 
шим количеством наушников (напомним, что 
все кнопки управления находятся не на корпусе 
збиЖе, а вынесены на пульт наушников Арріе 
Еагрбопез или Іп-еаг Неасірбопез] — на рынке 
вскоре появятся предложения отЗопу, Ѵ-МООА, 
КІірзсЬ и Зсозсбе. іРоб ІоисЬ в свою очередь 
стал быстрее, но в отличие от ІМапо не получил 
камеры. Стив Джобс объясняетэтотем, что 
камера просто не влезла в стоимость, так как в 
Арріе сделали ставку на «удешевление» іРоб 
ІоисЬ. Согласно опять-таки словам Джобса, 
ІоисЬ для пользователей, это в первую очередь 
— кратчайшая дорога в АррЗіоге и отличная 
игровая приставка, а камера это уже излишест- 
во и ненужные переплаты. Объяснение, мягко 
говоря, странное, но фактостается фактом — 
камеры в ІРосІ ІоисЬ нет. 



► 008 
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ѴѴЕВЗІТЕЗРАКК: 

НОВЫЕ ВОЗМОЖНОСТИ 

ДЛЯ ВЕБ-РАЗРАБОТЧИКОВ 



ПО ПРАВДЕ ГОВОРЯ, ХВАЛИТЬ 
ТОГО, КОГО ТАК ДОЛ ГО РУГАЛ, 
КРАЙНЕ НЕПРИВЫЧНО. Ното, 
насколько умело МісгозоЛ: пытает- 
ся сблизиться с гиками и вообще 
всем ІТ-сообществом, заслужива- 
ет всяческих похвал. Вчера - это 
и переведенная на русский язык 
библиотека М50Ы (сколько в это 
было вбухано денег, никто даже не 
заикается] и бесплатные версии 
ѴізизаІЗіисІіо для студентов и 
начинающих команд разработ- 
чиков (я сам лично не поленился 
отправить скан студенческого, 
чтобы получить полную «студию»]. 
И воттеперь новое классное пред- 
ложение - МісгозоК предостав- 
ляет все, что может понадобиться 
небольшой веб-студии. Практи- 
чески бесплатно. 

Принять участие в программе 
ѴѴеЬзкеЗрагк [ ѵѵѵѵѵѵ.пп іеговой. 
сот/гиз/ѵѵеЬ/ ] может люба я студия 
веб-разработчиков, если общее 
число работников к компании не 
превышает десяти человек. В Рос- 
сии под этот критерий, вероятно, 
попадает большинство подобных 
компаний. В общем, даже втом 
случае, если в компании числится 
один единственный человек, и 
этот человек -ты, ничто тебе не 
помешаеттакже подписаться на 
эту программу. Почему нет? 

МОЩНЫЙ 
НАБОР СРЕДСТВ 

Бонусы отучастия в студии ты по- 
лучаешь сразу в виде набора инс- 
трументов для проектирования и 
разработки приложений, а также 
софта для организации хостинга. 
Твои кодеры получатЗ лицензии 



на Ѵізиаі Зіисііо 2008, причем в 
Ргобеззіопа I ЕбіОоп, верстальщик 
и дизайнер сможет использовать 
полноценную Ехргеззіоп 5ТисІ іо (1 
лицензия] или же Ехргеззіоп ѴѴеЬ 
(2лицензии). Независимо оттого, 
собираешься ли ты сам хостить 
сайты-проекты или же просто 
иметь площадку для тестирова- 
ния, ты в любом случае получа- 
ешь лицензионные ѴѴі псіоѵѵз ѴѴеЬ 
Зегѵег 2008 и ЗОБ Зегѵег 2008 
ѴѴеЬ. Но если веб-разработчик 
серьезно планируетзаниматься 
размещением веб-сайтов, то ему 
будет предоставлено по четыре 



рабочие лицензии «на процес- 
сор». 

Как тебе? Едва взявшись с при- 
ятелем за разработку веб-при- 
ложений, ты сможешь позволить 
себе полную Ѵізиа I ЗЕисІ іо. В 
случае с бесплатной Ехргезз 
ЕсІ Шоп пришлось бы мириться с 
отсутствием ипіі-тестов и слабой 
поддержкой совместной работы. 
Тутжеты сразу получаешь пакет 
из полноценных инструментов, 
которые могут понабиться для ра- 
боты программистов, дизайнеров 
и администраторов. По правде 
говоря, тебя никто не обязывает 



вести разработку именно для 
платформы .ЫЕТ - Ехргеззіоп 
в любом случае подойдет для 
дизайнеров и верстальщиков, 
независимо оттого, на какой тех- 
нологии будет построена логика 
приложения. А все серверные 
компоненты отлично справятся 
схостингом приложений, напи- 
санных на том же РНР. Тем более, 
в твоем распоряжении будет 
панельуправления БоШеіРапеІ 
для эффективного управления 
параметрами размещения веб- 
сайтов. 



ВОЗМОЖНОСТЬ 

ЗАСВЕТИТЬСЯ 

Большая проблема начинающей 
студии - заявить о себе, засве- 
титься перед потенциальным 
заказчиками и доказать, что спо- 
собна выполнять самые сложные 
задания. В рамках программы 
запущен сайтѴѴебзКеЗрагк 
Магкеіріасе, где разработчик 
может дать информацию о себе 
и получить реальный шанс быть 
найденным заказчиками. Это 
реальная возможность получить 
первичную или расширить уже 



существующую клиентскую базу. 
Болеетого, на ресурсе «Галереи 
веб-приложений» можно размес- 
тить собственные разработки, 
к которым будут и меть доступ 
тысячи разработчиков и заказчи- 
ков, желающих выбрать готовые 
веб-приложения и решения. 

ПОНЕМУ 

БЕСПЛАТНО? 

Каки любой пользователь ли- 
цензионного ПО, ты получаешь 
профессиональную поддержку, 
втом числе два обращения в 
службутехнической подде- 
ржки для устранения проблем 
технического характера. Помимо 
этого - неограниченный доступ к 
управляемым группам новостей 
на сайте М50Ы и неограниченная 
поддержка в решении вопро- 
сов нетехнического характера. 

В обычныхусловиях все это 
бы стоило немало. В случае с 
ѴѴеЬзКеЗрагк никто не будет 
брать с тебя денег за присоедине- 
ние кпрограмме и использование 
ее преимуществ. Единственный 
финансовый нюанс заключается 
втом, что в случае прекращении 
участия в программе будет необ- 
ходимо уплатить символический 
взнос в размере 100 долл. США. 
Причины подобной щедрости 
со стороны МісгозоЙ: вполне 
понятны: это инвестиции в буду- 
щее. Сегодня тысячи маленьких 
компаний получат бесплатный 
софт и смогут построить бизнес на 
основетехнологий М3, а завтра 
станут крупными фирмами и будут 
работать с Місгозо^ уже в роли 
бизнес-партнеров. 




ХАКЕР 10 /130/ 09 



► 009 




МЕ6АЫЕУЛ/5 




РОССИЙСКИЕ КОПИРАСТЫ 
АТАКУЮТ 

Наши защитники авторских прав, похоже, решили перещеголятьзапад- 
ных коллег — те пока не дошли до обращений к интернет-поисковикам, 
с требования ми убрать «криминальные» ссылки из результатов поиска. 
А вот российская ассоциация ОѴО-издателей, занимающаяся распро- 
странением через сеть цифровых копий фильмов, направила письма 
в боодіе, «Яндекс», ПатЫег и Маіі.ги. Для придания требованиям 
серьезности, в ход, какобычно, пошли цифры, дескать, из-за файлооб- 
мена компании теряют 1 5% дохода от продаж и порядка 10% процентов 
прибыли от кинопроката. Тем не менее, в русском Соодіе ассоциацию 
ОѴО-издателей вежливо переадресовали в головной офис, назвавто, 
что они предлагают, «цензурированием», а в «Рамблере» откомменти- 
ровали, что поисковики не проверяют лицензии у сайтов, а лишь выдают 
объективную картину. 



| -о 



НО-ПЛЕЕР УНИВЕРСАЛ 




Компания Сотрго Тесбпоіоду поведала о 
выпуске на российский рынок нового НО-пле- 
ера «ѴібеоМаІю ЫеТ/ѵогк Мебіа Сепіхе 1 000ѴѴ», 
который способен заменитьсобой целый ряд 
устройств, став медийным центром дома. Плеер 
может похвастаться поддержкой формата Н.264 
и разрешения вплотьдо 1080р (РиК НО), умеет 
воспроизводить видео с НО-камер формата 
АѴСНО без предварительной конвертации, 
а также имеет 5АТА-интерфейс,такчто для 
хранения данных можно использовать и НОО. 
Помимо перечисленного, выполненный в 
изящном серебристом корпусе девайс умеет 
подключаться к интернету посредством І_АЫ 
или беспроводных сетей 802.1 1 д, и может даже 
исполнять обязанности ВіГГоггепІ-клиента. Как 
нетрудно догадаться, схранением и воспроиз- 
ведением фильмов, музыки, фотографий и дру- 
гого медиа-контента у 1000ѴѴ нет никаких 
проблем, плеер справляется сэтим 
на ура. Еще одним приятным 
бонусом стало пассивное 
охлаждение, и как следствие 
— совершенно бесшум- 
ная работа устройства. 

Здесь стоитзаметить, что, 
благодаря хитрой системе 
циркуляции воздуха, плеер 
не перегревается даже при 
длительной работе. 



► 010 
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ПОЧУВСТВУЙ СЕБЯ 
БОЛЬШИМ БРАТОМ 




Первый в рунете ресурс персонального телевидения, 
позволяющий любому желающему бесплатно открыть свой 
собственный телеканал ЯТѴ [ уаіѵ.ги і. представил оригиналь- 
ный проект — первый в мире онлайн-реалити-квест «Это 
Я !», который запустился в октябре по адресу ШрѴ/еіоѵа.іѵ . 
Главный герой Кирилл — 20-летний мастер боевых искусств, 
любитель острых ощущений и, конечно же, девушек — всегда 
находится в прямом эфире. Он живет не в студии, а в обычной 
московской квартире, и всегда находится в онлайне, не важ- 
но, спит он, гуляет по парку или занят чем-то еще. Для этого 
на его бейсболке закреплена веб-камера, еще одна находится 
в руках или где-то поблизости, а у него за спиной, в рюкзаке, 
включенный ноутбук. Кирилл утверждает, что на все это его 
подвигла некая организация, которая обещает исполнить 
его саму искреннюю мечту. Но для начала Кириллу придется 
выполнить множество самых разных заданий организации, в 
числе которых обезвреживание бомбы, роупджампинг, разга- 
дывание головоломок и так далее. Никакого монтажа, дублей, 
и отрепетированных реплик — герой не знает, что вокруг него 
инсценировка, а что нет. Наблюдать за всем этимты можешь в 
самом что ни есть прямом эфире, а главное, ты можешь влиять 
на происходящие события при помощи 5М5, чата или даже 
личной встречи с героем. 



17% ОТ ВСЕГО ВРЕМЕНИ, 
ПРОВОДИМОГО В ИНТЕРНЕТЕ, 
АМЕРИКАНЦЫ УДЕЛЯЮТ БЛОГАМ И 
СОЦИАЛЬНЫМ СЕТЯМ. 
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ОС Сепіе БирегРІре Огмо: 



3 т$і 



Р55-0065 







I На % 

1 504 : 1 



Р55-ОО80 

Ломая барьеры на 

запредельной 

скорости, 
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ВИРУСЫ 

В СОЦИАЛЬНЫХ СЕТЯХ 

Новая зараза дала знать о себе, распространившись в «Живом журнале» 
(ЖЖ). Малварь был написан на ЕІазЬ и прятался в постах, сопровождае- 
мых в идео -контентом. Если залогиненый в Ы пользователь натыкался на 
зараженный таким постом журнал, его собственный блогтоже инфициро- 
вался через кросс-доменный запрос на иѵеригпаі.сот. Вирьсбрасывал 
настройки последнихзаписей вжурнале на настройки поумолчанию (за- 
писи становились публичными и сопровождались дефолтным юзерпиком], 
вывешивал новуюзапись, содержащую ЕІазЬ-заразу, а также е-таіі адрес 
хозяина ЖЖ отправлялся прямиком кавторам вируса. Несмотря на это, в 
5ир Ра Ьгі с утверждают, что случаев кражи паролей не было. Впрочем, воз- 
можно до этого просто не успело дойти — пострадать успело всего порядка 
1 00 человек. Получи в жалобы от юзеров, в ВНР быстро прикрыли доступ 
ко всему видео-контенту вообще, и, лишьустранив уязвимость, «вернули 
видео» пользователям. С похожими способами распространения вирусов 
уже сталкивались социальные сети «Одноклассники» и «ВКонтакте», и 
нужно отдать должное 5ир — другие компании реагировали на проделки 
вирусмейкеров нетакоперативно. 



Оригинальный прецедент создал суд США, когда обязал 
компанию Соодіе предоставитьличные данные и деактиви- 
ровать аккаунт пользователя, к которому случайно попали 
секретные банковские данные. Все началосьстого, что 
один из сотрудников банка Воску Моипіаіп случайно отпра- 
вил мэйл, содержащий конфиденциальные данные о 1325 
юридических и физических лицах на неправильный адрес. 
Проштрафившийся сотрудниксообщил о случившемся, и 
Воску Моипіаіп попытались отозвать письмо, обратившись 
в Ооодіе с просьбой его удалить, но получили отказ. Тогда 
банк подал на Ооодіе в суд, требуя предоставить данные о 
пользователе, к которому «якобы случайно»утекла инфор- 
мация. В итоге, федеральный судья постановил, что Ооодіе 
обязан не только предоставить личные данные о юзере 
(который, кстати, до сих пор не объявился, хотя ему писали], 
но и деактивировать его акк. Конечно, утечка могла быть не 
такой уж и «случайной», и с этих позиций действия банка 
вполне понятны, но с другой стороны — а если действи- 
тельно пострадал невиновный? Потеря е-таіі аккаунта со 
всей информацией в наши дни не самая приятная штука, не 
говоря уже об «осадке», которой тоже наверняка останется, 
когда к чуваку ворвутся с обыском, или скрутят его где-ни- 
будь на улице. Да и вообще получается, что если тебе на 
голову свалится мэйл с какой-то секретной информацией, 
то пострадать от этого можешьты, а не отправивший его 
человек. Оригинально, что и говорить. 



Все более интересные новости поступают из стана разработки Рго]есІ Ыаіаі. Мы 
уже не раз писали об этой инновационной технологии Місгозоіі, благодаря которой 
играть и управлять медиа-контентом станет возможно безо всяких манипуляторов. 
Все что тебе потребуется с Рго]есІ Ыаіаі — твое собственноетело (не считая, конечно, 
сенсора для ХВох 360, для которой Ыаіаі разрабатывается]. Хочешь — листай меню 
взмахом руки, хочешь — скачи, каксумасшедший, «катаясь на скейте», «играй в 
футбол», «рули» итакдалее. Любые движения, распознавание мимики, практически 
любые симуляторы, что могут придти в голову, полный интерактив с виртуальным 
«заэкраньем», и большие перспективы в будущем, вплоть до шопинга с функци- 
ей примерки на реального себя виртуальной одежды. Нотакой технологии нужна 
поддержка, нужны компании, которые будут выпускать продукты под нее. На этот счет 
все стоически «хранили радиомолчание», и вот на прошедшей ТО5’09 (Токуо Вате 
СЬоѵѵ] сразу ряд компаний «вышли изтени», объявив о работе над проектами для 
Ыаіаі. Среди них оказалисьтакие монстры какВеда, Еіесігопіс Агіз, Асііѵізіоп ВІіггагсІ 
и Сарсот. Страшно подумать, что у них может получиться. 



ИГРОДЕЛЫ 

одюшчились 

( РШЕСТ ШАІ. 






БОЙТЕСЬ НЕЗНАКОМЫХ 
Е-МАИ’ОВ 
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ПОРТАЛ ЗУРЕІШВ ПРОВЕЛ ОПРОС, 
РЕЗУЛЬТАТЫ КОТОРОГО ПОКАЗАЛИ - 69% 
ПОЛЬЗОВАТЕЛЕЙ ЮЗАЮТ ТОРРЕНТЫ, НО 
ПРЕСТУПЛЕНИЕМ ЭТО СЧИТАЕТ ВСЕГО 10% 
ОПРОШЕННЫХ. 



ШТРАФ 

ЗАТРОЛЛИНГ 

Россия старается во всем не отставать от«прогрессивного 
мира», но почему-то зачастую у нас все получается, как в 
старой поговорке про дурака, которого заставили молиться 
богу. Однако не отстаем мы упорно, например, в России 
теперь тоже судят сетевых троллей — Центральный суд г. 
Омска приговорил местного жителя к штрафу в размере 
1 .500 рублей за оскорбления и клевету в социальной сети 
«Одноклассники». Иск подала экс-преподавательница 
Омского государственного университета, заявив, что 
ответчик(ее бывший коллега] написал в одной из групп 
«Одноклассников» следующую фразу: «Тебя с позором 
выгнали из универа, развратная идиотка с претензиями на 
правдолюбство, методы твои смешны и ущербны: хамство, 
шантаж, домогательство и т.д.». Также женщина утвержда- 
ла, что ответчик создавал фальшивые аккаунты, где постил 
ее фото с издевательскими подписями, и хотела 20 тысяч 
рублей за моральный ущерб. В суде ей удалось доказать 
только то, что уволилась она по собственномужеланию, и 
приведенная выше фраза действительно имела место, ос- 
тальные претензии сочли недоказанными. Но, как видишь, 
для наложения штрафа и пятна на репутации хватило и 
этого. 




Территория 

безопасности 



Откройте для себя мир безопасного интернета 
и забудьте о киберугрозах 

с Казрегзку Іпіегпеі Зесигііу 2010! 



Интеллектуальная защита в режиме реального времени 



Полный контроль безопасности виртуального пространства 

Каэрегзку ІПІѲПІѲІ Зѳсипіу 2010 Минимальное влияние на работу компьютера реклама 



ЗАО "Лаборатория КаспврСкогй- 
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СМЕНА АНТИВИРУСНОГО КАРАУЛА 

МІСГ050Й объявила отом, что новый 
бесплатный антивирус МісгозоК 
Эесигку Еззепбаіз выйдетуже в 
ближайшие несколько недель. Этот 
продукт призван заменитьсобой 
встроенное (и дырявое, как решето] 
решение ѴѴіпсІоѵѵз Эеіепсіег в ОСях 
ѴѴіпсІоѵѵз 7, ѴізТа и ХР, отключив его 
при установке. Эесигку Еззепбаіз 
уже прошел бета-тести тестирова- 
ние в ряде специализирующихся 
натаких вещах компаний. В 
частности, в АѴ-ТезІ сочли новое 
решение от Місгозо^ «очень 
хорошим», и вполнедостойным по 
сравнению суровнем конкурентов 
в этой области. Относительно плат- 
ного антивируса от«мелкомягких» 
пока ничего не слышно, разве что 
идет работа над корпоративным 
Еогеітопі Ргоіесбоп ЗиЛе, но это уже 
из «другой оперы». 



МісгозоН: 5есигі(у ЕкепііаІ; 



Согприісг - Ргоіссіей 



Г^І в і иай 



УІ* У рсШе Нсіогу 




Місго&оЙ 5есигііу ЕнепІіэІ! а глопИоппд ус и г сотрігіет эпсі Неіріпд Іо 
ріоіесі Л. 



& КеаМіте ргоігсііоп; Оп 

© Ѵіціі & зруѵѵвге йеГіпШопк Ур іо гіліе 



5сап орііоп.5: 

О ддіск 
О РиІ! 

^ Сияет», 

5сап пом 



5сЬе4иІс4 «ап ніііпд* 

< Ыех* «ап: 5ипсІау агоипсі 2:00 АМ [§иіск ьсап) | СЬалде ту «ап «ЬЫиІе 



ЭЛЕКТРОННАЯ КНИГА ОТ АЗІІЗ 



Стало известно, что компания Азиз ожидает прибавления в 
семействе Еее, притом довольно оригинального. Так как ры- 
нок устройств для чтения постепенно расширяется, да и не- 
тбуки, планшетные ПК, портативные медиа-плееры и другие 
интересные штуки становятся все доступнее, Азиз решили 
не проходить мимо интересной ниши и скоро представят 
свое устройство для чтения. Нет, стехнологией е-іпк связы- 
ваться не стали, зато гаджет по имени Азиз Еее Воок будет 
обладать сразу двумя цветными сенсорными дисплеями, 
что делаетего крайне похожим на обыкновенную книжку. 
Никаких подробностей относительно «начинки»устройства, 
ксожалению, пока нет, но в Азиз не исключают возможнос- 
ти того, что в Еее Воок будет поддержка 30, веб-браузер 
и расширяемоехранилище для данных. Интересно и еще 
кое-что — цена «книжки», скорее всего, составит порядка 
170 долларов. Это сделает ее одним из самых доступных 
девайсовтакого рода. 




Ооп'і ТоисЬ !! 



1 ІИ 1 


1 1 




ГлГ 1 

1 мя 1 




НЕ ХОДИТЕ ДЕТИ 
ВО ФРАНЦИЮ ГУЛЯТЬ 



Очередное очко в противостоянии «копи- 
райтеры ѵз анти-копирайтеры» заработали 
сторонники авторских прав. Отныне во 
Франции «злоупотребляющих» инетом 
юзеров, то есть, качающих и распростра- 
няющих контрафакт, будут отключать от 
Сети. Власти теперь будут обязаны трижды 
предупредить нарушителя, и если это не 
поможет, суд может наложить на «злостно- 



го пирата» штраф до 300.000 евро, при- 
говорить егоклишению свободы сроком 
до 2 лет, или же отключить от интернета. 

Из всех французских карательных мер 
отключение от Сети видится самой безо- 
бидной. Недаром принятие антипиратских 
поправок пытался опротестовать Конститу- 
ционный совет страны, и жаль, что из этого 
ничего не вышло. 



► 014 
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ПОЧТИ КАК в кино 

В британскую прессу просочилась информация о том, что в новое 
подразделение МІ5 (государственное ведомство британской контр- 
разведки] набирают бывших хакеров. Исследовательский центр 
СуЬегЗесигіІу Орегабопз Сепіхе, в котором «появились вакансии», 
был создан недавно, с целью перехвата и анализа кибер-атак, угро- 
жающих национальной безопасности, а также для разработки мер 
противостояния оным. Информация о наборе бывших кибер-пре- 
ступников оказалась правдой. По словам Алана Веста, зам. министра 
по вопросам безопасности и борьбы стерроризмом, стране нужны 
молодые, талантливые специалисты, которые разбираются в кибер- 
защите. Подростки с криминальным прошлым идеально подходят на 
эту роль. Согласно данным некоторых британских изданий, сейчас 
в С50С уже работает порядка 50 экс-преступников, и хотя многие из 
них еще даже не достигли совершеннолетия, они, также, как и взрос- 
лые, дают подписку о неразглашении (пожизненную] и проходят 
прочие обязательные процедуры. 




СПЕЦЫ КОМПАНИИ ЮС УВЕРЕНЫ. НТО ПРОДАЖИ ПК В МИРЕ УПАЛИ НА 2 . 4 % 
ИЗ-ЗА ПОЯВЛЕНИЯ НА РЫНКЕ НЕТБУКОВ. 




дзиз ѵѵызом 



А81І8 РТ-Ы15 - настройка 
сети в одно касание! 



А51І5 ѴѴЫ60М 



■/ Адаптирован для России 
■/ Утилита 
быстрой настройки 
беспроводной сети 
и подключения к Іпіетеі 

Беспрецедентная скорость для 
вашей сети с технологиями 
СідаЬіі ЕіНеглеі и 802.11 N 



• ѴѴІРІ 300 Мбит/с, 
поддержка 802.11 п и 802. 11 Ь/д 

• 4 порта І_АЫ ОідаЬіІ 

и 1 порт ѴѴАЫ ѲідаЬіі 

• А51ІЗ Огееп ІМеЬ/ѵогк ТесЬпоІоду - 
эффективное расходование электроэнергии 
и защита окружающей среды без потери 
производительности 



Высокопроизводительный 
адаптер РСІ 802.11 N 



Компактный 118В 2.0 
адаптер 802.11 N 



Всемирная гарантия 2 года ѴѴѴѴѴѴ.аЗІІЗ.Ги Горячая линия А$03: (495) 23-11-999 

Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо Тесііпоіодіез (499) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-32-10; ТКІШТѴ-ЕІ.ЕСТК0МІС5 шѵѵ.ігі-еі.ги 




Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп 










РЕРРУЛЛ 



I ЕВГЕНИИ ПОПОВ 




МАТЬ ВАША! 



ТЕСТИРОВАНИЕ СИСТЕМНОЙ ПЛАТЫ А81ІЗ Р7Р550 ОЕЮХЕ 



АЗІІЗ Р7Р550 0ЕІ.ІІХЕ - матери некая плата, созданная на базе чипсета 
Іпіеі Р55 Ехргезз и рассчитанная на установку новых процессоров Іпіеі 
Согеіб. Материнская плата входит в категорию Азиз Хігеат Оезідп 
и позиционируется как решение с повышенной производительностью 
и надежностью, что добавляет интереса сегодняшнему обзору. 



ВНЕШНИЙ ВИД 

Устройство поставляется в яркой упаковке, 
как это и свойственно продуктам А51І5. Внут- 
ри, помимо самой платы обнаружились кабе- 
ли для подключения приводов и накопителей, 
диске программным обеспечением, планки 
с дополнительными разъемами, инструк- 
ция пользователя, а также проводной пульт 
ди станционного управления, возможности 
которого мы рассмотрим чуть позже. 

Сама плата изготовлена в классическом 



форм-факторе АТХ и первое, что бросается 
в глаза при осмотре — это оригинальный 
дизайн пассивной системы охлаждения цепи 
питания и большая прямоугольная пластина, 
являющаяся охладителем чипсета. 

Кслову, в Іпіеі Р55 Ехргезз все основные 
компоненты северного моста вынесены в 
процессор, а сам чипсет реализует главным 
образом функции южного моста: работус пла- 
тами расширений и периферией. Что касается 
подсистемы питания, то она выполнена по 
формуле 1 6+3 фазы. 



Отдельного внимания заслуживает новая 
конструкция блокиратора процессора. 
Теперь это более надежный и удобный 
механизм крепления с продолговатой 
лапкой. Пространства вокруг сокета 
достататочно для установки массивного 
кулера, но врядли здесь станет возмож- 
ным монтаж модели с низким профилем. 
Четыре разъема ОІММ, которые работают 
с памятью БОНЗ, обладают зажимами 
только с одной стороны. Ближе к слотам 
РСІ-Ехргезз находится лишь фиксиру- 
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ТЕСТОВЫЙ СТЕНД 

ПРОЦЕССОР: ШТЕІ. СОРЕ 15-750, 2.66 ГГЦ 
КУЛЕР: ШТЕ1.В0Х 

СИСТЕМНАЯ ПЛАТА: А$Ц$ Р7Р550 ЦЕШХЕ 
ОПЕРАТИВНАЯ ПАМЯТЬ: 2Х 1024 МБАЙТ. СОРЗАІР 

ООРЗ-2133 

ВИДЕОКАРТА: І4ѴШІА 6ЕР0РСЕ ЙТХ 285 
БЛОК ПИТАНИЯ: 650 ВТ. СОРЗАІР ТХ650ѴѴ 
ОПЕРАЦИОННАЯ СИСТЕМА: МІСР030РТ ѴѴШ00ѴѴЗ ѴІЗТА 
Ш.ТІМАТЕ $Р1 Х32 



ющий упор. Это значительно облегчает п роцесс извлечения 
модулей памяти даже при полностью собранной системе. Такое 
рационализаторское предложение А51І5 нарекла технологией 
0-ЭІММ. 

ВОЗМОЖНОСТИ 

На панели вывода платы присутствует изобилие разъемов. Есть здесь 
и восемь (!) Э5В, и два РЭ-45, и оптический БРОІР/ОиІ, не говоря уже 
о коаксиальном. Нашлось место даже для кнопки сбора СМ05. На 
самой плате присутствуют также и клавиши (да, полноценные кнопки) 
выключения и перезагрузки. Такие прелести незаменимы, если плата 
используется в качестве тестового стенда или платформы для хардкор- 
ного разгона с азотом, ведь в этом случае нет необходимости постоянно 
замыкать отверткой нужные контакты. В общем, фишка придется по 
вкусу маньякам-оверклокерам. 

Платформа оснащена тремя слотами РСІ-ЕхргеззХІ 6. Первый работает 
в режиме XI 6, если в системе используется только один графический 
адаптер. Третий слот работаеттолько в режимеХ4 и пригодится, если 
планируется установка дополнительной видеокарты, например, для 
работы с большим количеством мониторов. Первый и второй разъем 
могут работать в конфигурации «8Х+8Х». Следует принять во внимание 
и простой способ фиксации видеокарт в разъемах. Здесь всего одна 
массивная лапка, которая облегчает процесс монтажа или удаления 
устройства из системы. 

На материнской плате присутствует большое количество портов для 
подключения 5АТА- накопителей. Здесь есть 6 стандартных разъемов, 
которые поддерживают работу Іпіеі МаІгіхБІогаде 9, а также РАЮ уров- 
ня 0, 1 , 5 и 10. Еще есть три порта ЗАТАобеспеченных дополнительными 
контроллерами. В частности синий и белый разъемы работают благода- 
ря Лѵіісгоп ЛЧВ322 и поддерживаюттехнологию ОгіѵеХрегЕ 

ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ 

Первая функция, о которой следует упомянуть — это «МетОК!». На плате 
предусмотрена клавиша, которая позволяетактивироватьодним ее 
нажатием безопасные настройки памяти. Кдругим заметным особен- 
ностям платформы следует отнести поддержку одновременной работы 
нескольких графическихадаптеров. Какбыло сказано ранее, платформа 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 

ЗирегРІ, тосі 1.5X5: 13,2 сек 
ѴѴІпРАР 3.8: 1501 КбаЙт/с 
ЗйМагк’Об, Оѵегаіі: 15168 
ЗОМагк'Об, СРІІ: 4056 
РСМагк'05, СРІІ: 7318 

І_аѵаІуз Еѵегезі ІШітаІе, Метогу РеасІ: 1 521 1 

М байт/с 

І_аѵаІуз Еѵегезі ІШітаІе, Метогу ѴѴгіІе: 13248 
М байт/с 

І_аѵаІуз Еѵегезі ІШітаІе, Метогу І_а1епсу: 42.4 нс 
Сгузіз, НідЬ Оеіаіі, 1680x1050:63,1 РР5 
РаІІоиіЗ, Месііит, 1680x1050: 85,4 РР5 
РагСгу 2, 1680x1050: 74,4 РР2 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

• ПОДДЕРЖИВАЕМЫЕ ПРОЦЕССОРЫ: ШТЕЬ СОКЕ 15 

• РАЗЪЕМ: ША 1156 

• ЧИПСЕТ: ШТЕЬ Р55 ЕХРРЕЗЗ 

• ПАМЯТЬ: 4Х 0ІММ. МАКС. 16 ГБАЙТ Ц0КЗ- 
2133/1600/1333/1066 

• РАЗЪЕМЫ РАСШИРЕНИЯ: ЗХ РСІ ЕХРРЕЗЗ Х16, 2Х РСІ 
ЕХРРЕЗЗ XI, 2ХРСІ 

• НАКОПИТЕЛИ: 9Х5АТА, IX Ц0МА 

• ПОРТЫ ЦЗВ: 14 (6 НА ЗАДНЕЙ ПАНЕЛИ + 8 ДОПОЛНИ- 
ТЕЛЬНО) 

• СЕТЬ: ДУАЛЬНЫЙ ГИГАБИТНЫЙ КОНТРОЛЛЕР 
РЕАЬТЕК 112І./81105С 

• ЗВУК: 10-КАНАЛЬНЫЙ Н0А-К0ДЕК ѴІАѴТ2020 

• ФОРМ-ФАКТОР, РАЗМЕРЫ: АТХ, 305X244 ММ 



оснащена тремя слотами РСІ-Ехргезз. Так вот пара из них может работать 
в режиме «8Х+8Х». Малотого, системная плата может одинаково успешно 
ра ботать ка к с в и део ка рта м и в режи м е N ѴЮ I А БЫ , та к и с а ксел е рато ра м и 
в конфигурации АІѴЮ СгоззЕіге. Нельзя не упомянуть и о звуке. Мы сразу 
обратили внимание, что производитель сделал ставку на 10-канальный 
(что уже необычно) кодек Н ИА- класса производства ѴІА. Часто вендоры 
ограничиваются схемами отПеаІТек, но вслучаесАБІІБ Р7Р55Э Реіихеу 
нас не было претензий. Конечно, звучание не сравнится с дискретными 
моделями аудиокарт, однако для интегрированного варианта звучание 
неплохое. Наконец, нельзя не сказать о пульте дистанционного управле- 
ния. С каждой топовой платой отАБІІБ идет какой-то приятный прибамбас, 
который позволяет выделить продукт из сонма подобных. В числетаких 
«приманок» были жидкокристаллические дисплей, системы водяного 
охлаждения и даже оригинальная подсветка печатной платы. В нашем 
случаетаким бонусом служит пульт для работы стехнологиейТигЬоѴ. Нам 
приходилось встречаться с этой функцией и раньше. Этотоверклокерский 
движок позволял менять настройки системы на лету, не покидая опера- 
ционной системы. Управлял ка делает этот процесс еще более быстрым 
и потешным. Например, три клавиши «А», «В» и «С» активируют один из 
предустановленных профилей (повышение рабочей частоты на 3%, 7% 
или на уровень, заявленный пользователем). Можно с помощью пульта 
управлять и движком ЕРІІ, что делаетеще более ценным его присутствие 
в комплекте. 

ВЫВОДЫ 

С момента анонса I пЕеІ Р55 Ехргезз большинство компаний поста- 
рались сразу же представить собственные модели системных плат 
на этом чипсете. Однако А51І5 удалось сделать собственный продукт 
оригинальным и интересным для оверклокеров и просто любителей 
всего эксклюзивного в сфере настольных платформ. Максимальная 
функциональность, функции автоматического разгона, мощный оверк- 
локерский движок — все это получит пользователь, пусть и не за столь 
скромную плату. □С 



КОНКУРС АЗІЯ 

Заходи на сайтѵѵѵѵѵѵ.хакер.ги и при- 
нимай участие в конкурсе компании 
А51І5 и редакции з:. Все, что требуется 
в конкурсе — правильно ответить на 
5 вопросов о материнской плате А5Ц5 
Р7Р550. 

Разыгрывается Р0АА51І5 МуРаІ А686 
и два сувенирных набора А5ІІ5: ВТ- 
мышь, наушники и веб-камера. 
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Тестирование 

твердотельных накопителей 
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0С2 ТесИпоІос 



В НАСТОЛЬНЫХ ПК И НОУТБУКАХ ОСТАЕТСЯ ВСЕ МЕНЬШЕ ДЕТАЛЕЙ И УСТРОЙСТВ, 

В КОТОРЫХ ЕСТЬ ДВИЖУЩИЕСЯ НАСТИ. И ГЛАВНЫЙ ФОРПОСТ МЕХАНИЗМОВ - ЭТО 
ЖЕСТКИЙ ДИСК. ЕЩЕ НЕДАВНО КАЗАЛОСЬ, НТО ОН НЕПОБЕДИМ. НО СИТУАЦИЯ 
ИЗМЕНИЛАСЬ С ПОЯВЛЕНИЕМ УСТРОЙСТВ 330, КОТОРЫЕ ПОСТЕПЕННО ВЫТЕСНЯЮТ 
ЖЕСТКИЕ ДИСКИ ИЗ КОРПУСОВ МОБИЛЬНЫХ И НАСТОЛЬНЫХ КОМПЬЮТЕРОВ. 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Проведенные нами тесты можно условно 
разделить на три группы: имитация работы 
реальных приложений, проверка времени 
доступа и испытания на скорость чтения\ 
записи. Для проверки скорости случай- 
ной записи и случайного и линейного 
чтения мы использовали тесты из состава 
программы ЕѵегезП Утилита Ь2ЬепсЬѵѵ 
использовалась для измерения времени 
чтения и записи. Имитацией реальных 
приложений нам служил тестовый пакет 
РСМагк’05, из которого мы запускали 
имитацию загрузки ѴѴіпсІоѵѵз X Р , загрузку 
приложений, антивирусное сканирование, 
запись файлов и «простую» работу диска. 
Особенность этого теста заключается в 
том, что он позволяет смотреть не на сухие 



цифры процентов, секунд и баллов, а оце- 
нивать то, как устройство будет вести себя 
при реальной работе. 

ТЕХНОЛОГИИ 

Устройства 550 (расшифровывается как 
5оІісІ 5іаІе Оізк, твердотельный нако- 
питель] на данный момент являются 
оптимальным решением для мобильных 
компьютеров. Почему? Потому что лишены 
всех недостатков жестких дисков. В 550- 
устройствах нет движущихся частей, они 
невосприимчивы к вибрации и менее чувс- 
твительны к ударам ; они потребляют очень 
мало электроэнергии и, соответственно, 
выделяют мало тепла; кроме того, их ско- 
рость на сегодняшний день уже существен- 
но выше скорости НОО. Забегая немного 
вперед, скажу, что по результатам наших 



тестов изделия 55й превосходят НОО по 
скорости чтения\записи (в основном, — 
ненамного], а самые яркие результаты — в 
тестах на время доступа, которых они опере- 
жают жесткие диски в разы. Очевидно, что 
ноутбук с 550-устройством вместо жест- 
кого диска ест меньше энергии, быстрее и 
дольше работает, меньше греется и более 
подходит для работы в движении. Пока у 
технологии 550 естьдве проблемы: это 
высокая стоимость устройств и их неболь- 
шой, по сравнению с жесткими дисками, 
объем. Но оба этих недостатка постепенно 
исправляются, так что из мобильных ПК эти 
накопители скоро начнут перебираться и в 
настольные. Все участники сегодняшнего 
теста имеют интерфейс 5АТА. Ты сможешь 
без проблем подключить ихксвое му ком- 
пьютеру и испробовать в деле. 



► 018 



ХАКЕР 10 /130/ 09 






СПИСОК ПРОТЕСТИРОВАННЫХУСТРОЙСТВ: 



Д-ПАТА 5592 

ШТЕІ. 5505А2МН080В15Е 
КІН63Т0М Ѵ5ЕКІЕ5 
0С2 ТЕСНЫОЮБѴ ѴЕРТЕХ 5ЕРІЕ5 
5АМЗІІЫ6 ММ00Е5665МХР 
ТКАЫ5СЕЫ0 Т51926550255-М 



А-ОАТА 

5592 



ШТЕІ 

5505А2МН08061 5Е 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 80 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 128 
ФОРМ-ФАКТОР: 2,5” 

ИНТЕРФЕЙС: 5АТА-ІІ 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С: 230 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 1 70 



ФОРМ-ФАКТОР: 2,5 
ИНТЕРФЕЙС: БАТА II 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С: 250 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 70 




+ 

Обладая 64 Мб буфером, накопитель А-Оаіа 5592 во всехтестах показал 
весьма впечатляющие результаты. Редко опускаясь ниже второго или 
третьего места, в тесте на имитацию «обычной» работы жесткого диска 
(тестОепегаШзаде из комплекта РСМагк’05] он опередил все остальные 
устройства. Нужно отметить, что минимальная и максимальная скорость 
работы А-Раіа 5592 отличаются не очень сильно, то есть он работает 
стабильно быстро в независимости от каких-то обстоятельств. Стоимость 
устройства относительно невелика, поэтому, учитывая его скоростные 
характеристики, А-Оаіа 5592 становится обладателем титула «Лучшая 
покупка». 




Возможно, именно из-за невысокой цены, комплектация устройства 
практически отсутствует — кроме него самого, в коробке находится толь- 
ко небольшая инструкция. 



Не все это знают, а компания I пііеі производит нетолько процессоры, 
но и массу других устройств. Сегодня к ним добавились и изделия 
55Р. Проектируя диск I пііеі 5505А2 М Н080Ѳ 1 5Е, сознательно или нет, 
инженеры- разработчики добились его оптимизации под две задачи — 
быстрая загрузка операционной системы ѴѴіпсІоѵѵзХР и быстрый старт 
приложения. Это доказываетабсолютная победа диска в тестах РСМагк 
ХРБіаііир и Арріісабоп І_оасІіпд. Мы уверены, что найдется масса людей, 
для которых эти параметры гораздо важнее, чем просто скорость чтения 
или записи. Конечно, ведь никто не любит ждать, пока запустится игра 
или загрузится ОС. 

Несмотря на заявленную производителем в технических характеристи- 
ках скорость записи 70 Мб\с, средняя скорость записи составила только 
64 Мб\с, при разбросе от 12.5 до 76.6 Мб\с. Никто не знает, быстро ли 
будет работать диск в конкретный момент. Крометого, емкость устройс- 
тва крайне невелика. Что такое сегодня 80 Гб? Тут даже высокая скорость 
загрузки ОС и старта ПО не кажется оправданием такой цены. 
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КШ68Т0Ы V 
Зегіез 1 28 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 128 
ФОРМ-ФАКТОР: 2,5 
ИНТЕРФЕЙС: 5АТА- II 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С: 1 00 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 80 

+ 

Из всех характеристик этого диска первым делом обращаешь внима- 
ние на его цену, которая в полтора-два раза меньше, чем у устройств с 
аналогичным объемом. Учитывая, что это не какой-то по пате, а продукт 
именитой компании Кіпдзіюп, первой реакцией будет: «быстрее домой 
за деньгами и покупать». Не разочаровывает и комплект поставки, за 
счет которого производители обычно снижают цены на свою продукцию. 
В коробкес Кіпдзіюп V Зегіез 128, помимо самого диска, мы найдемдиск 
с ПО, салазки для монтажа втрехдюймовый отсек, переходникдля пита- 
ния и провод 5АТА. Комплектация отнюдь не бедная. 

Западня кроется не в комплекте поставки и не в производителе, а в 
скорости работы устройства. Она, мягко говоря, не самая высокая. Диск 
Кіпдзіюп V Зегіез 128 показал довольно скромный результат в тесте на 
случайный доступ к чтению, а также был последним втесте на линейное 
чтение. 



0С2 ТЕСНЫ0Ш6Ѵ 
Ѵегіех Зегіез 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 120 
ФОРМ-ФАКТОР: 2,5 
ИНТЕРФЕЙС: 5АТА-І I 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С: 250 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 180 

+ 

Сам производитель позиционирует накопители этой серии какбыстрые 
и доступные. Попробуем разобраться, так ли это. С первым пунктом 
проблем нет, диск действительно работает быстро. Он занял первое место 
в РСМ а гк’овских тестах ѴігизЗсап, ЫпеагРеасІ и Рііе ѴѴгіІе. С учетом того, 
что запись и линейное чтение — это одни из самых часто совершаемых 
операций, а также то, что в подавляющем большинстве другихтестов 002 
Тесбпоіоду Ѵегіех Зегіез 120 совсем немного уступил быстрому А-Оаіа 
5592, мы присудили емутитул «Выбор редакции». 

Если со скоростью, заявленной производителем, все нормально,™ с 
доступностью выходит явная неувязка. Стоимость устройства высока, — 

1 гигабайтдискового пространства стоит дороже, чему остальныхучас- 
тников сегодняшнего теста. Кстати, говоря о скорости, нельзя не упомя- 
нуть, что втесте на время записи в произвольное место 0С2Тесбпо1оду 
Ѵегіех Зегіез 1 20 занял только четвертое место. 
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ЗАМЗІЖ 
ММ00Е5665МХР 



ТРАМЗСЕИО 
Т51 926330255-М 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 256 
ФОРМ-ФАКТОР: 2,5" 

ИНТЕРФЕЙС: 5АТА- 1 1 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С: 220 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 200 

+ 

В этом накопителе устранен один из главныхтекущих недостатков 
550-дисков, которые мешаютим заменитьсобой НОО. Аименно, он 
имеетвполне приемлемый объем-256 Гб. Это доказывает, чтоу550есть 
будущее, причем весьма светлое. Несмотря на высокую цену девайса, 
стоимость одного гигабайта информации, по сравнению с другимиучас- 
тникамитестирования, не очень высока (следствие большого объема]. 
Скоростные характеристики неплохи, - например, втесте на время 
доступа на чтение показано минимальное время. Крометого, заявленные 
производителем скорости чтения и записи практически не различаются, 
что довольно-таки интересно. Правда, по результатам исследований мы 
получили несколько больший люфт, но это уже нетакстрашно. 

Несмотря на продемонстрированное минимальное время доступа на слу- 
чайное чтение, разброс между максимальным и минимальным временем 
(а не пиковое значение) был велик. Это значит, что в каких-то ситуациях 
устройство будет работать очень быстро, а в других - притормаживать. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЕМКОСТЬ, ГБ: 192 
ФОРМ-ФАКТОР: 2,5” 

ИНТЕРФЕЙС: 5АТА-ІІ 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ, МБАЙТ/С:150 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ, МБАЙТ/С: 90 

+ 

Очень интересное устройство. Несмотря нато, что объем меньше, чем у 
изделия Эатзипд, стоимость одного гигабайта даже меньше. А гигабайт 
у него достаточно — это один из двух участников, имеющих емкость 
более 128 Гб. Крометого, в тестах ѴігизЭсап.ХРЭіагіир, ОепегаШзаде 
и Арріісабоп І_оасІіпд из комплекта РСМагк’05 продемонстрированы 
весьма приличные результаты. Резюмируем: хороший объем, невысокая 
цена одного гигабайта и неплохая скорость. 

Впрочем, со скоростью не всетакоднозначно. Результаты многихтестов 
просто удручающие. Кним, например, относится РСМагкОб ѴѴгіІе Рііе 
ТгапвсепсІ, где с показателем 38.3 Мб\с ТгапзсепсІ Т51 920550255-М 
занял последнее место. Тесты записи и тест из РСМагк’05, имитирующей 
обычную работу диска, устройство также провалило. Видимо, хорошие 
показатели в другихтестах из этого пакета получены благодаря правиль- 
ному использованию буфера. 



выводы 

Тест показал, что уже сегодня многие пользова- 
тели могут воспользоваться всеми преимущест- 



вами 55Э-накопителей. В некоторых моделях 
почти преодолены недостатки технологии — 
невысокий объем и высокая цена. Надеемся, что 
в скором времени от них не останется и следа. 



За сбалансированные характеристики «Лучшей 
покупкой» становится А-Оаіа 5592, а более быст- 
рый и дорогой ОС^ТесНпоІодуѴегіех 5егіез 120 
Гб получает приз «Выбор редакции».^ 
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Этоттест, где лидируют наши победители, доказывает, что они не зря 
получили награды 




Самый недорогой диск (Кіпдзіоп ѴБегіез 128 Гб) занимает самое 
последнее место 



ЕѴЕКЕЗШШМ КЕАй 




А-Ра^а 559212866 
Іп(е15505А2МН080б15Е80бЬ 
Кіпдзіоп ѴБегіез 128 6Ь 
ОС2Тес6поІодуѴег*ех5егіезі20б6 
Батзипд ММ00Е5665МХР25666 
ТгапзсепсІ Т51926550255-М 192 6Ь 

среднее минимум максимум Мбайт/с 1 





] 50 100 150 200 250 300 



Хорошо видно, как максимальные и минимальные показатели могут 
различаться 



ЕѴЕКЕЗТШЕАРѴШТЕ 




А-йа^а $59212866 
ІпІе15505А2МНо8о615Е 80 66 
Кіпдзіоп V Бегіез 128 66 
ОС2Тес6поІодуѴег*ех5егіезі20б6 
Батзипд ММООЕ5665МХР25666 
ТгапзсепсІ Т51926550255-М 192 66 

среднее минимум максимум Мбайт/с 1 


3 50 100 150 200 250 300 



Лидеры впереди. Это единственный тест, 
которое провалило изделие Іпіеі 




Еще одно доказательство того, что лидеры стали такими заслуженно. Лидеры теста — лидеры обзора 
ДискТгапзсепсІ также показал хороший результат 





Н2ВЕМСНѴШШМ АССЕЗЗ ѴШТЕ 




А-0а*аБ592і2866 
1п1е15505А2МНо8об15Е 80 66 
Кіпдзіоп ѴБегіез 128 66 
ОС2Тес6поІодуѴегІех5егіезі20б6 
Батзипд ММООЕ5665МХР25666 
ТгапзсепсІ Т51926550255-М 192 66 

среднее минимум максимум Мс ( 


] 100 200 300 400 500 600 





РСМАРК 05 — РНЕ ѴѴКІТЕ 




А-І 


А-0а*а559212866 
Іп(еІББОБА2МНо80615Е80 66 
Кіпдзіоп ѴБегіез 128 66 
ОС2Тес6поІодуѴегІех5егіезі20б6 
Батзипд ММ00Е5665МХР25666 
ТгапзсепсІ Т51926550255-М 192 66 

Мбайт/с С 


) 50 100 150 200 250 



Первые места снова достаются победителям сегодняшнего теста Лидеры теста —лидеры обзора 
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КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 



і ѵ Ѵі 







РЕВВІІЛЛ 



I ФЕДЯ ЧЕРЕНКОВ 



а ТВЕМРСШВ 



АЗІІЗ ІІ80Ѵ 




Компактный и производительный ноутбук для работы 

Как и другие ноутбуки 11-серии, А81ІБ ІІ80Ѵ следует концепции 
ТЫп&ЫдЫ:, главная идея которой заключается в максимальном умень- 
шении габаритов и веса ноутбука без ущерба для производительности, 
эргономики и мобильности. Стем, насколько это удалось сделать, 
мы и разберемся. 




Ищи знак 

ІпіеІ 

ІП5ІСІѲ® 




Начать надо с того, что А51І5 ІІ80Ѵ — действительно мощная ма- 
шина, построенная на базе современной процессорной техноло- 
гии Іпіеі® Сепігіпо® 2. Суди сам: 4 Гб памяти, мощный мобиль- 
ный процессор Іпіеі® Соге™ 2 Иио Т9550 с частотой 2.66 ГГц и 
производительное графическое ядро АТІ МР НО4570 с 512Мб 
видеопамяти. Также в этом ноутбуке используется новая матрица 
с 1_Е0-подсветкой и размером 1366x768 пикселей. Она ярче, на 
30% легче и значительно экономнее ЖК-экранов предыдущих 
поколений. Ниже мы разберемся и отметим все основные фишки 
ноута. 



ФИШКА 1: 

ЭРГОНОМИКА 

Если отбросить субъективные вещи вроде оценок внешнего вида, 
нельзя не отметить совершенно объективный факт, что инженеры А51І5 
уделили большое внимание вопросам эргономики и работать за этим 
ноутбуком действительно удобно. 

ІІ80Ѵ обладает клавиатурой с раздельными клавишами, имеющи- 
ми четкий, но плавный и бесшумный ход. Клавиатура оборудована 
подсветкой стремя уровнями яркости, что нетолько классно выглядит 
в темноте, но и реально помогает в работе. Регулировка яркости экрана 
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ХАРАКТЕРИСТИКИ А51І5 ІІ80Ѵ 

• Процессорная технология Іпіеі® Сепігіпо® 2 

• Процессор: Іпіеі® Соге™ 2 Оио Т9550, 2.66 ГГц, 6 
Мб кеш І2. Поддержка технологий ЕпЬапсесІ Іпіеі® 
ЗреесІЗіер, Іпіеі® ЕМ64Т, Іпіеі® Ѵігіиаіігаііоп 
ТесЬпоІоду и Ехесиіе ОізаЫе ВіГ 

• Оперативка: 4 Гб (две планкипо2Гб) 

• ЕЮО: 320 Гб 

• Видеокарта: АТІ МР Н 04570 51 2Мб 
•Дисплей: 14" ЕЕО, 1366x768 

• ѴѴЕАІМ: 802.1 1 п, ЕНиеІооіЬ 

• Мышь в качестве бонуса 



и подсветки может выполняться автоматически: специальный датчик 
постоянно оцениваетосвещенность и если, например, вечером выклю- 
чится свет, подсветка автоматически включится. Само собой, управлять 
этими делами можно и в ручном режиме. Отдельно хочется отметить 
тачпаде полноценной реализацией функций мультитача и забавной 
подсветкой. Теперьты можешь скролить документы двумя пальцами и 
мгновенно изменять масштабирование документов. 

ФИШКА2: 

ПОДДЕРЖКА802.11М 

Избавиться дома отпроводов — давняя мечта любого гика. И вроде 
мечта-то осуществимая, да воттолько старый добрый ѴѴі-Рі, а вернее, 
стандарты 802.1 1Ь и 802.1 1 д , полноценно воплотить эту мечту в жизнь 
таки не смогли. Если скопируешь по такому соединению фильм в НО- 
качестве и при этом не заснешь, приезжай в редакцию за медалью. 
Совсем другое дело — стандарт 802.1 1 п, который какрази поддержи- 
вается адаптером ноутбука ІЭ80Ѵ. Это реальный бонус! Никаких шуток 
и никакого маркетинга: РЕАЛЬНЫЕ 70 Мбит/секпо беспроводному 
соединению тебе обеспечены! 

ФИШКАЗ: 

МОЩНЫЙ ПРОЦЕССОР ШТЕІ.® СОРЕ™ 2 ОІЮ 

В ноутбуке установлен процессор Іпіеі® Соге™ 2 ОиоТ9550, работаю- 
щий на частоте 2.66 ГГц и, кроме всего прочего, поддерживающий две 
очень интересные фирменныетехнологии Іпіеі: 

• Іпіеі® ѴігІиаШаІіопТесЬпоІоду 

• Ехесиіе ШзаЫе ВЦ 

I піеі® ѴТ — технология аппаратной виртуализации, которая значитель- 
но ускоряет работу виртуальных машин. Учитывая еще и внушительный 
объем памяти, на этом ноутбуке без проблем разместится парочка гос- 
тевых операционных систем иты сможешь проводить самые безумные 
опыты, не боясь повредить основную ОС. 

Что же касается ЕхесіЛе ШзаЫе Віі.то это специальная антивирусная 
технология для противостояния вредоносному софту, использующему 
ошибки переполнения буфера. При работе этой технологии страницы 
памяти, предназначенные для хранения данных, метятся специальным 
ХЭ-битом, запрещающим выполнение кода сэтой страницы. В резуль- 
тате, даже если какому-то спл о йту удастся перезаписать участок памяти 
и передать на него выполнение, вредоносный код не будет исполнен 
из-за того, что страница памяти помечена ХЭ-битом. 

ФИШКА 4: 

АБЫБ БМАРИ-ООСЖ 

Вместе с ноутбуком поставляется интересная софтина А51І5 
ЭтагШодоп, идентифицирующая человека по изображению его лица, 
получаемого со встроенной ѵѵеЬ-камеры. Послеустановки програм- 
ма позволитлогиниться в винду одним лишь взглядом. С помощью 
обучаемыхалгоритмов, ЭтагШодоп ловко выделяет из изображения 



очертания лица и сравниваете образцами, после чего разрешает л и бо- 
не разрешает Іодоп в систему. Само собой, перед работой надо будет 
как следует о бучить систему, сделав несколько собственных снимков в 
различных условиях. 

ФИШКА5: 

ЕХРВЕ55 ОАТЕ 

Как и другие ноутбуки 11-серии, в ІІ80Ѵ реализована технология Ехргезз 
Оаіе, позволяющая очень быстро загружать встроенную операционную 
систему, основанную на Ыпих’е. Ехргезз Оаіе легко и быстроустанавлива- 
ется на любой доступный раздел, инсталлятор лишь разместит на нем не- 
сколько своих служебных файлов. В итоге ты получишь легкую операцион- 
ную систему, которая запускается за 8 секунд и предоставляет все базовые 
возможности для работы: браузер, Экуре, доступ клокальным файлам. 

Если же возникнетжелание немного покопаться руками, можно будет 
расширитьсписокприложений. Дело втом, что всю информацию 
Ехргезз Оаіе хранит в файлах .зцх/. ісіх/. Ьі п в разделе, который был ука- 
зан при установке. ЭОХ-файлы — не что иное, как контейнер для сжатой 
файловой системы здиазЫз версии 3.0, а работатьс ними можно с помо- 
щью утилиты здиазбіз-іооіз. В этот архи в можно легко добавить любой 
бинарник, собранный под ОеЬіап. Только надо не забыть отключить 
проверку целостности системы, для чего надо подправить файл ѵегзіоп с 
тсі 5-хеша ми системных файлов. 

Вообще, как ни крути, а модельуАЭЭЭ вышла оченьудачная. Даже если 
не брать в расчет интересные нововведения, мы получаем отличный 
и проработанный ноутбук. Взятьхотя бы расположение ІІ5В-портов, 
которые разнесены по разным краям корпуса, чтобы не мешаться друг 
другу. Дома я насладился еще одним преимуществом таких ноутбуков, 
подключив ІІ50Ѵд ктелевизору, используя НОМІ-разъем. Ни на одном из 
моих маленьких компьютеровтакой возможности не было :). 

выводы 

Ноут А51І5 ІЭ80Ѵ — отличная машинка для работы и подойдет всем, кому 
нужен мощный ноутбуки при этом часто приходится перемещаться: 
небольшой вес и диагональ 14" не доставят больших проблем. 

При этом производительности точно хватит нетолько для каждодневной 
работы, но и для уверенного запуска нескольких гостевых ОС на базе 
ѴМѴѴаге, и для большинства игр. 




ТВЕМРСШВ 



Подробнее о ноутбуках А5ІЭ5 серии II и других гаджетах вы можете 
узнать в новом дискуссионном сообществе на ІгепсІсІиЬ.гі Тгепб СІиЬ — 
дискуссионный клуб для тех, кто интересуется прогрессом и задумыва- 
ется о будущем. Участники Тгепб Сіи Ь обсуждаюттехнические новинки, 
информационныетехнологии, футурологию и другиетемы завтрашнего 
дня. Тгепб СІиЬ поддерживается компаниями Іпіеі и А51І5 и проводит 
регулярные конкурсы с ценными призами. 



Корпорация Іпіеі, ведущий мировой производитель инновационных по- 
лупроводниковых компонентов, разрабатываеттехнологии, продукцию 
и инициативы, направленные на постоянное повышение качества жиз- 
ни людей и совершенствование методов их работы. Дополнительную 
информацию о корпорации Іпіеі можно найти на ѴѴеЬ-сервере компании 
Іпіеі [ ИіІрУ/ѵѵѵѵѵѵ.іпІеІ.ги ). а также на сайте ЫірУ/Ыоаз.іпІеІ.сопп . Для 
получения дополнительной информации о рейтинге процессоров Іпіеі 
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Включаем Тог 



Заставляем анонимную сеть работать на наши хакерские цели 

ЕСЛИ ТЫ СЧИТАЕШЬ, ЧТО ТОК - ЭТО ИСКЛЮЧИТЕЛЬНО СРЕДСТВО ДЛЯ ОБЕСПЕЧЕНИЯ ПРИ- 
ВАТНОСТИ В СЕТИ, ТО ТЫ НЕПРАВ ДВАЖДЫ. ВО-ПЕРВЫХ, ЕЕ РАСПРЕДЕЛЕННУЮ СЕТЬ МОЖНО 
ИСПОЛЬЗОВАТЬ В САМЫХ РАЗНЫХ ЦЕЛЯХ. А, ВО-ВТОРЫХ, НЕ ТАК УЖ ОНА БЕЗОПАСНА, КАК 
ЭТО ПРИНЯТО РЕКЛАМИРОВАТЬ. 
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ТОР-КЛИЕНТ АЛИСЫ ПОЛУЧАЕТ ОТ СЕР- 
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ТОР-КЛИЕНТ АЛИСЫ ВЫБИРАЕТСЛУЧАЙНЫЙ ПУТЬ 
ДО ЦЕЛЕВОГО СЕРВЕРА, НА КАЖДОМ ШАГЕ ВЫБИ- 
РАЕТ СЛУЧАЙНЫЙ КЛЮЧ ШИФРОВАНИЯ 
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ДЛЯ СОЕДИНЕНИЯ С ДЖЕЙН ИСПОЛЬЗУЕТСЯ 
ИНАЯ ЦЕПОЧКА, ЧЕМ ПРИ СОЕДИНЕНИИ С 
БОБОМ 
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ПРИ ПОДКЛЮЧЕНИИ 




ИЗУЧАЕМ ДАМП СНИФЕРА В ѴШЕБНАКК'Е 







> ѵѵагпіпд 

Данная статья не яв- 
ляется инструкцией 
или побуждением к 
действиям. Она при- 
звана лишь показать, 
что даже программы, 
создаваемые ради 
благих целей, могут 
быть использованы 
во зло. 



сервера. В случае, если такой возможности не предусмот- 
рено, можно использовать соксофикатор (например, 
Зоскзсар], но помнить при этом, что через соке можно 
пустить только ТСР-трафик. Впрочем, для большинства 
пользователей намного более интересны будут готовые 
сборки (так называемые ВипсИез], включающие сам Тог, а 
также преконфигурированные браузер Еігеіюх и ІМ-клиент 
Рібдіп. Поставил и все работает! Кстати говоря, для боль- 
шего удобства для Еігеіюх'а реализован плагин ТогЬиШэп 
( асІсІоп5. то21 11а.огд/Лге1 : ох/ас1с1оп/2275 ). Щелкнул — и весь 
трафик безопасно передается через цепочку промежу- 
точных узлов-серверов. Что вообще представляют собой 
эти узлы и как в принципе устроен Тог? Попробуем разо- 
браться. 

В основе технологии лежит распределенная система 
узлов — так называемых нод (Ыосіе), между которыми в 
зашифрованном виде передаются данные. Для соедине- 
ния обычно используется три сервера, которые образуют 
временную цепочку. Каждый сервер выбирается случай- 
ным образом, при этом он знает только то, от какого звена 
получил данные и кому они предназначаются. Мало этого 
— цепочки постоянно меняются. Даже в случае перехвата 
данных на одном из серверов, отследить полный маршрут 
пакетов (в том числе и их отправителя) не представляется 
возможным. Перед отправлением пакет последовательно 
шифруется тремя ключами: сначала для третьей ноды, 
потом для второй и, в конце концов, для первой. Когда 
первая нода получает пакет, она расшифровывает «верх- 
ний» слой шифра и узнает, куда отправить пакет дальше. 
Второй и третий сервер поступают аналогичным образом. 



ГДЕ ЗАРЫЛАСЬ СОБАКА? 

Итак, маршрут постоянно меняется, данные через про- 
межуточные узлы проходят в виде белиберды, т.е. в 
зашифрованном виде — где же подвох? Он есть. Ведь, 
как серьезно бы ни защищались данные, как изощренно 
ни выбирался и ни запутывался маршрут, все равно где- 
то на выходе данные нужно расшифровать и доставить 
до места назначения. Эта операция осуществляется на 
последней ноде в цепочке — так называемой выходной 
ноде (Ехіі; Ыосіе), которая видит весь трафик «как есть». 
Если на таком узле установить снифер, то данным ничего 
больше не останется, как прямиком попасть в логи :). 

Ты можешь подумать, что система такого положения дел 
не допускает и поднять Тог для работы в качестве выход- 
ной ноды невозможно? Еще как можно! Вообще, вся сеть 
Тог'а строиться на большом количестве энтузиастов, уча- 
ствующих в проекте и предоставляющих свои домашние 
компьютеры для запуска нодов, в том числе и выходных. 
Несколько нужных параметров в конфиге — твой билет в 
их ряды. 

ДА ЗДРАВСТВУЕТ ЕХІТ МОРЕ! 

Ну что ж, приступим. Для экспериментов нам понадобится 
любой никсовый дистрибутив, пускай это будет ВаскТгаск, 
запущенный с флешки, или ІЭЬипТи на виртуальной маши- 
не — это совершенно не важно. Теоретически все то же 
самое можно было провернуть и на Винде, но в этом слу- 
чае придется решить ряд неприятных проблем, о которых 
я скажу ниже. 

Последняя версия Тог (на момент публикации — 0.2.1.19). 
Любители поработать мышкой также могут скачать и 



СКРЫТЫЕ СЕРВИСЫ - УНИКАЛЬНАЯ ФИШКА ТОР 



Есть у Тог еще одна интерес- 
ная фича — скрытые сервисы. 
Пользователи Тог могут предостав- 
лять различные сервисы, такие как 
веб-доступ или сервер системы 
мгновенного обмена сообщениями, 
не открывая свое истинное местопо- 
ложение. Скрытые службы доступны 



через специальные псевдо-домен ы 
верхнего уровня .опіоп. Сеть Тог 
понимает эти домены и направляет 
информацию анонимно к скрытым 
службам. Скрытая служба затем 
обрабатывает ее посредством стан- 
дартного софта, который настраи- 
вается на прослушивание только 



непубличных (закрытых для внеш- 
него доступа) интерфейсов. Данный 
функционал можно использовать для 
размещения сайта, не беспокоясь о 
цензуре. Никто не будет в состоянии 
определить владельца сайта, и вла- 
делец сайта не будет в состоянии 
узнать, кто использовал сайт. 
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ЗАПУСКАЕМ 55І.5ТРІР 



установить Ѵісіа Ііа, 0111-оболочку для управления Ѵібаііа 
или же, вообще, готовую сборку программ. Но так как мы 
будем работать в консоле, нас устроит и просто чистый Тог. 
Итак, скачиваем пакет, распаковываем и устанавливаем. Я 
думаю, на этой стадии никаких проблем быть не должно. 
Один из немногочисленных нюансов работы Тог заклю- 
чается в том, чтобы на компьютере было правильно 
установлено время. Перед экспериментом синхронизи- 
руйся с публичным сервером времени, иначе получишь 
порцию предупреждений о том, что часы у тебя сильно 
идут вперед или, наоборот, серьезно отстают. Еще одно 
подготовительное действие — создание в системе пользо- 



вателя, из-под которого будет осуществляться запуск Тог. 
Для этого набирай в консоли команду асісіизег и дальше 
отвечай на вопросы. В результате в системе появится 
новый пользователь (скажем, Ьгизег): иісМ 1 Шогизег) 
дісІ=10(\л/ІіееІ) дгоирз— О(ѵѵЬееІ), 1 0(ѵѵЬееІ). 

Теперь, когда подготовка закончена, можно приступить 
к конфигурированию самого Тог'а. Все настройки указы- 
ваются в файле конфигурации Іюггс, который необходимо 
создать в папке Тог, находящейся в домашней директории 
пользователя (т.е. /ЬотеЛошзег]. Ровно как и файла, 
таких папок в системе может не быть — в этом случае 
необходимо их создать. Далее открываем в текстовом 



ДЕРЖАТЬ ЕХІТ МОРЕ - ЗАДАНА ДЛЯ КРЕПКИХ ПАРНЕЙ 



• Надо понимать, что работая в каче- 
стве Ех'Т ІЧосІе’ы, человек серьезно 
подставляет себя. Ведь именно его 
ІР светится во время взломов и 

т.д. В процессе написания статьи 
через мой сервер дважды пытались 
провести атаку типа ЗОЕ-іщесбоп. 

Так что, держи ухо востро: за такие 
вещи можно запросто схлопотать от 
правоохранительных органов или 
от провайдера. Вот лишь некоторые 
примеры: 

• В 2006 г. спецслужбы Германии осу- 
ществили захват шести компьютеров, 
работавших нодами сети Тог на осно- 



вании того, что они были незаконно 
использованы для доступа к детской 
порнографии. 

• В 2007 г. Национальная полиция 
Швеции арестовала известного 
эксперта по компьютерной безопас- 
ности Дена Эгерстада Рап Едегзіасі] 
по обвинению в неправомерном 
доступе к компьютерной информа- 
ции. 22-летний сотрудник компании 
ОегапдесІ ЗесигТу опубликовал 
на своем рабочем сайте пароли к 
электронной почте посольств, него- 
сударственных организаций, ком- 
мерческих фирм и правительствен- 



ных агентств разных стран. По его 
словам, он в качестве эксперимента 
создал 5 выходных серверов Тог и 
перехватывал через них незашифро- 
ванный трафик. 

• В 2007 г. немецкая полиция аресто- 
вала в Дюссельдорфе Александра 
Янссена, организовавшего у себя на 
компьютере сервер Тог, через кото- 
рый неизвестный отправил ложное 
сообщение о теракте. Несмотря на то, 
что вскоре г-н Янссен был отпущен, 
он решил отказаться от дальнейшего 
использования своего компьютера в 
качестве точки выхода Тог. 



> сЫ 

Все описанные в 
статье скрипты, 
утилиты ты найдешь 
на нашем диске. 
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• Тог+Ѵісіа Ііа-н 
Ргохотіігопн- 
Егеесар— 'зпоѵѵ. 
пеі/ту боіі/ 41- 
пагизЬауа-гаргеІу. 
Ыті . 

• ОрегаТог — Орега+ 
Тог+Роііро — 
агсЬеІУѵізГсот/еп/ 
орега/орегаіог 

• РогіаЫе Тог — 
портативный пакет 
Тог, нетребующий 
инсталляции на ком- 
пьютер — 
БоигсеЬгде.пеГ 
•ТогЬіШоп — рас- 
ширение Еігеіюх, 
добавляющее в него 
кнопку включения 

и выключения Тог. 
Обеспечивает также 
улучшеную защиту 
приватности и изо- 
ляцию состояния 
браузера — асісіопз. 
тогіиа.огд/гиЛігеІох/ 
асІсІоп/2275 . 

•Ѵиге — клиент 
файлообменной 
сети ВііТоггепІ: со 
встроенной поддерж- 
кой Тог — 
зоигсеЬгде.пеГ 

• Неплохой мануал по 
настройке Тог: ѵѵѵѵѵѵ- 
іогргоіесГогд/сІосз/ 
1:ог-сІос-ге[аѵ.Ы:пп[.ги . 
•Полный списокпод- 
держиваемых опций: 
ууууууТогрго]есГогд/ 
Іог-тапиаГЫтГ 
•Настройка скры- 
тых сервисов: ѵѵѵѵѵѵ- 
Іюгрго]есГогд/сІос5/ 
Іог-ЬісІсІеп-зегѵісе. 
ЫплГги . 
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С ПОМОЩЬЮ ІРТАВЬЕБ ПЕРЕНАПРАВЛЯЕМ ИСХОДЯЩИМ НТТР- 
ТРАФИКТОР'А НА55І.5ТВІР 



редакторе наш конфиг: ѵі /ЬотеЛошзег/іог/ 
Ьггс и приступаем к настройке. 

Тут надо сказать, что настройка Тога для 
работы в качестве обычного клиента и для 
функционирования в качестве выходного сер- 
вера — это две разные ситуации. Ты можешь 
сам в этом убедиться, если запустишь Ѵібаііа 
и в разделе «ЭеФіпдз/Эбагіпд» выберешь сна- 
чала режим работы в качестве клиента (Кип 
аз а сііепі: опіу] и затем в качестве сервера 
(Реіау ФаФіс Ф>г Фе Тог пеілл/огк], посмотрев 
в обоих случаях сгенерированный конфиг- 
файл. В последнем случае появляются много- 
численные опции, актуальные для работы 
в качестве сервера. Чтобы все заработало 
наверняка, приведу рабочий конфиг для пре- 
вращения нашего Тог'а в сервер ЕхТ побе, а 
затем разберу каждый параметров: 

СопкгоІРогк 9051 
БігРогк 9030 

ЕхікРоІісу ассерк *: 80, ассерк 
* : 443 , ассерк *: 110, ассерк 
* : 143 , ассерк *: 993, ассерк 
* : 995 , ге^еск *:* 

НазЬес1СопкгоІРаззѵ\гогс1 16 : 91495А0В7 

СВС41С76073Е1ЕС00А5СЕ1510Б41462884 

391ССВ24ВЕ489Е1 

Ьод покіее зксіоик 

Ыіскпаше НеІІоХакер 

ОКРогк 9001 

ЗоскзЬізкепАсІсІгезз 127.0.0.1 

Нас интересует несколько параметров: 
СопІгоІРогІ указывает порт, на котором Тог 
будет принимать подключения для удаленно- 
го управления. В частности этот порт исполь- 
зуется для связи с демоном графической обо- 



лочки: Ѵібаііа или, например, Тогк. Оставляем 
параметр по умолчанию. 

ОігРогі: задает порт для приема подключений 
от сервера директорий. Рекомендую значение 
9030 не трогать. 

ЕхТРоІісу является очень важным парамет- 
ром, потому как определяет, какой трафик Тог 
будет принимать и форвардить далее, а какой 
— игнорировать. Формат для определения 
правила следующий: ЕхікРоІісу Ассерк 
I Келеек асМгезз : рогк. Обозначив нуж- 
ные порты, мы указали Тогу, чтобы тот прини- 
мал трафик по интересным для нас протоко- 
лам (прежде всего, НТТР-данные, передавае- 
мые на 80 порт], а все остальное — вырезал. 
Маленький хинт: чтобы не передавать через 
себя много бесполезного сточки зрения инте- 
ресностей трафика, можно забанить адреса 
гарібзбаге.сот и других файловых обменни- 
ков, а также порнушных ресурсов. 
НазбебСопФоІРаззѵѵогб — это хеш пароля для 
доступа и конфигурации Тог-сервера (чтобы 
никакой злобный хакер не смог переконфигу- 
рировать наш сервер), который создается при 
помощи команды: Фг -ФазН-раззѵѵогсІ. 
ІЧіскпате — имя нашего сервера, которое 
буде отображаться в сервере директорий. 
ОРРоіі — порт, на котором будут ожидаться 
подключения от других нодов. 
ЭоскзЫзІепАсІсІгезз — адрес и порт, по которым 
Тог будет ждать подключений от приложений, 
работающих через 50СК5. Если порт не указан, 
то используется стандартный 9050-й. Позже, нам 
это понадобится, если мы захотим использовать 
Тог в связке с Ргіѵоху или другими прокси. 
Теперь, когда со всеми параметрами мы разо- 
брались, можно просто сохранить изменения 
и закрыть файл. 



Перед тем, как сломя голову тут же запускать 
Тог, вспоминаем, что для запуска создавали 
отдельного пользователя. Поэтому открываем 
консоль, логинимся под Іогизег (команда зи 
Фгизег] и только после этого даем отмашку на 
запуск Тог'а, передав в качестве параметра 
для запуска путь до конфиг-файла: 

$ ког -к /кюте/когизег/ . ког/коггс 

Сам запуск приложения еще не означает, 
что все заработало как надо, поэтому вни- 
мательно смотрим выдаваемые программой 
сообщения. Как только сервер сможет подсо- 
единиться к сети, он попытается определить 
доступность своих портов снаружи. Это может 
занять до 20 минут. В логах появятся сообще- 
ния вида «ЭеІМезбпд іпсіісаФз уоиг ОРРогІ 
із геасбаЫе Фот Фе оіЛзісІе. Ехсеііепі». Если 
таковых нет, значит, сервер недоступен из 
внешней Сети и нужно поверить файрвол. 

Как только сервер проверит свою доступность 
извне, он загрузит на сервер директорий 
(проще говоря, базу нод] свой дескриптор. 

Это позволит клиентам узнать адрес, порты, 
ключи и другую информацию о нашем сервере. 
Можно зайти на сам сервер директорий Шр:// 
тогіа.5еи[.огд:9032Аог/5ІаЩз/аиФогіІѵ и найти 
в тексте піекпате сервера, указанный ранее в 
конфиге, таким образом убедившись, что наша 
нода доступна для подключения клиентов. 

Если же в списке ты себя не найдешь, повтори 
попытку чуть позже — записи в сервере дирек- 
торий обновляются далеко не моментально и 
может потребоваться некоторое время, чтобы 
все изменения отразились в базе. 

Сразу за строчкой с названием сервера (т.е. 
НеІІоНаскег] идет текстовое описание ноды. 
Если ты увидишь что-то вроде «з Ехіѣ Раз! 
Виппіпд Ѵ2йіг Ѵаіісі», знай — ты Ехк ІЧосІе! 

ЛОВИСЬ, РЫБКА, БОЛЬШАЯ 

Итак, выходная нода настроена, запущена, 
добавлена в базу — кто-нибудь обязательно 
ею воспользуется уже в самое ближайшее 
время. Что это дает? Ситуацией можно вос- 
пользоваться самыми разными способами. 
Развеять миф об анонимности Тог'а поможет 
переадресация клиентов на специальную 
страницу, где с помощью элемента АсбѵеХ, 
апплета на Заѵа и элемента на ЕІазЬ опреде- 
ляется настоящий ІР-адрес. Прием называет- 
ся иптазкіпд и хорошо описывается в доку- 
менте ІІптазкіпд ТОР ІІзегз кл/ууууЧогФопзиФ 
пеі/ітадез/рсІіУфг 1 0ОбОб.рсіЯ . 

Другой вариант — пощупать все проле- 
тающие через ноду данные снифером. Для 
этого достаточно запустить ѴѴігезбагк ( ѵѵѵѵѵѵ. 
ѵѵігезЬагк.огд ] или любой другой нюхач, 
выбрать для анализа интерфейс, который 
смотрит во внешнюю сеть, и включить пере- 
хват пакетов. Данные не заставят себя ждать. 
В большинстве случаев пакеты начнут появ- 
ляться в логах уже очень скоро :). 

Дальше остается проанализировать полу- 
ченный дамп и... убедиться, что большинство 
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:оіхІ5, йесгеавіпп Іо 
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-РИгеоеР 



ііпд Тог опіу 
іРіОП, СаПБІ 



СПЕЦИАЛИЗИРОВАННЫЕ ОС 



• Апопут.05 ( зоигсеіогде.пеі/ргоіесіз/ 
апопѵт-оз ) — ЫѵеСО на базе ОрепВЭО, 
в которой весь входящий трафик запре- 
щен, а весь исходящий автоматически и 
прозрачно для пользователя шифруется и 
анонимизируется при помощи Тог. 

• ЕІ_Е ( погібегпзесигііѵ.пеі/сіоѵѵпіоасі/еіе/ ) 
— миниатюрный Оатп Этаіі І_іпих в связ- 
ке с Оіііо+Тог+Ргіѵоху+Всгоодіе. 

• Іпсодпііо ЫѵеСО ( апопѵтіІѵапѵѵѵИеге. 
сот/іпсодпііо ) — основанный на Оепіоо, 
ЫѵеСВ с Тог'ом, ТгиеСгурІ, КееРаззХ. 



• РЬапІотіх ( рбапІотіх.ѵНегпЬадеп.сІе ) 

— І_іѵе С Р -дистрибутив, предназначенный 
для анонимного пользования интернетом с 
помощью Тог и Ргіѵоху. 

• Тог-гатсіізк ( орепзоигсе.сіѵс.есіи/ 

) — дистрибутив Ыпих, раз- 
работанный, чтобы обеспечить работу Тог 
полностью в оперативной памяти, без 
использования жесткого диска или иных 
устройств долговременного хранения дан- 
ных. Ребутнулся — и все улики пропали. 



$ руСТюп ззІзСгір.ру -а -1 8080 -ѵг I 
Сосіау . Іод 



Напомню, что мы являемся последним узлом 
в цепочке нодов Тог, поэтому от предыду- 
щего узла мы принимаем трафик в зашиф- 
рованном виде, далее декодируем его и 
уже затем отправляем конечному адресату. 
Следовательно, от нас требуется весь исходя- 
щий трафик пропустить через ззізітір. Для 
этого добавим в ірІаЫез такое правило: 



$ ірСаЫез -С паС -I ОІІТРІЛ 1 -р Сер 
-ш оѵтет -иісі-оѵтег 111 --сІрогС 
80 БЫАТ --Со-с1езСіпаСіоп 
127.0.0.1:8080 



— і 

цией, когда ты сканируешь удаленный 
хост, а он распознает в твоих действиях 
подозрительную активность и блокирует по 
ІР? Обойти это досадное ограничение нам 
опять же поможет Тог, ведь никто не гово- 
рил, что его можно использовать только 
для анонимного серфинга, верно? :] 

Даже если нас заблокируют, мы всегда можем 
пустить трафик через другой Тог-сервер, 
благо, у нас их — хоть отбавляй. Для фокуса 
нам потребуется: 

1 . Тог, через который будет достигаться ано- 
нимность и смена ІР-адреса — он у нас уже 
установлен и настроен. 

2. ргохусбаіпз І ргохѵсбаіпз.зоигсеіюгде.пеі ) 
позволяет создавать цепочки из проксей и 
поможет пустить трафик ІЧтар'а через Тог 

3. Іогіиппеі [ ѵѵѵѵѵѵТЬоиаЫсгіппе.ога/зо^ѵѵаге/ 
Іогіиппеі ). а вернее входящая в него утилита 
Іюгргоху поможет работать сразу через третью 
— выходную ноду. Об этом чуть позже. 

Вообще говоря, ІЧтар не умеет производить 
сканирование через Эоскз, но мы ему можем 
помочь в этом с помощью соксофикатора. 

Для этого устанавливаем ргохусбаіпз, откры- 
ваем конфиг ргохусбаіпз.сопі и раскомен- 
тируем в нем следующую строчку, в которой 
указан адрес и порта сокса, встроенного в 
наш Тог-сервер: 

Зоскз4 127.0.0.1 9050 

Теперь, чтобы заставить произвольную про- 
грамму работать через Тог, нужно запустить 
ргохусбаіпз, где в качестве параметра ука- 
зать приложение и ключи для его запуска, 
например: ргохусітаіпз пшар -РЫ 
92.241.175.142. На указанном ІР-адресе 
хостится сайт ѵѵѵѵѵѵ.хакер.ги . а ключ -РЫ отклю- 
чает проверку доступности удаленной машины. 
Последнее может быть полезно, когда удален- 
ный хост режет ІСМР-трафик, как в случае с 
нашим сайтом. 

Теперь внимание — важный момент. Пустить 
через соке (и, соответственно, Тог) абсо- 
лютно весь трафик не удастся. Необходимо 
убедиться, что соксофикация сработала и 
приложение действительно работает через 
Тог Например, в ходе ЗУЫ-сканирования, 



СКАНИРОВАНИЕ ПРОИСХОДИТ ЧЕРЕЗ ТОР (ПОЭТОМУ ДЛИТСЯ АЖ 67 
СЕКУНД) 



перехваченных данных — полная ерунда. 

Все самое интересное передается по НТТР5 
и естественно остается вне досягаемости 
снифера (по крайней мере, в понятном для 
него виде). Но ровно до тех пор, пока в ход 
не будет пущена уже знакомая нам утили- 
та ззізіір І ѵѵѵѵѵѵТбоидбІсгіте.огд/зоІІѵѵаге/ 

55 15І гі р ) . На прошедшей в августе конферен- 
ции В1аскНа12009 Мохіе Магііпзріке зарелизил 
новую версию этой замечательной проги 
(кстати, настоятельно рекомендую ознакомить- 
ся с его докладом — все материалы с ВІаскНаІ 
мы выкладывали на сентябрьском 0ѴО, еще 
лучше позволяющей выполнять атаки Мап-іп- 
{Ье-МісИІе и вынуждающей клиентов работать 
по незащищенному соединению. 

Итак, скачиваем дистрибутив ззізіір, устанав- 
ливаем его (подробнее оттом, как использовать 
55І5Ігір, смотри в майском номере) и запускаем, 
указав с помощью ключей порт для приема 
подключений и файл для записи логов: 



Очень важно после ключа -иіб-оѵѵпег указать 
іб пользователя іогизеп Только в этом случае 
весь исходящий НТТР-трафик юзера іогизег 
будет переадресовываться на ззііхір (при- 
нимающий подключения на 127.0.0.1:8080) 
и не зацикливаться в системе. Этот момент 
собственно и затрудняет снифинг под виндой: 
необходимо не только правильно настроить 
ЫАТ, но еще и найти файрвол, который позво- 
лит использовать столь тонкие правила. 

На этом настройка нашего сервера закончена 
и нам остается только набраться терпения, 
чтобы не лезть сразу в логи и дать ззізітір 
наловить различных данных, передаваемых 
по 55 1_. А заодно задумываться, стоит ли при 
таком раскладе использовать Тог вообще :). 

АНОНИМНОЕ СКАНИРОВАНИЕ 

То, как перехватываются чужие логины 
и пароли мы посмотрели. А вот задачка 
поинтересней. Сталкивался ли ты с ситуа- 



ргокусІчіРБ лгэр -5Т -ГМ 92.241.175,142 -р 21,53,^ . 

I РгаиуСИаіпБ-3 Л (ЛРРр : //р г-оя.усЬа і , бГ . пеі: ) 

Т^РвгРіпв Мтор 5.ѲѲ ( НРРрТ/птир.оп I оР 20Ѳ9-9Э 39 16:23 НЭД 
,1 5 сНвіпІ о- Н7 .9 .Ѳ . 1 ;9М0--вк*-« .241 . 175 . 1*2:53 -*- сіігавііЕ 

[ 5сНиіп| -о-Ш.0.0.1:!ЗВ5В-*№.92.241.1Т5 ОК 

|вттѵйК Нна -дгоип. Ча аѵег 2.3 ьееопав, аасгенгіпд та 2.0 
ІКТТѴйК Пай дгоип Ра аиог 2.3 йесапйЕ, апргазйіпд то 2.3 



1В7ТѴАЯ Пн б дпаѵп- Ра аѵвг 2.3 бесогкіб, йвс генрігці То 2.Ѳ 
5 '5-сПніп| в-.Н7.0.0.1:ЭЙ0-«-»-«.241.т.142:139-<- -РігтеаиР 
I -5 -сПвіпі -^-127.0.0.1:ЗВМ--»»«.241.175.142іММ-«*-<И 
I КТТѴАИ Пн і дгаип Ра оу о г 2.3 ь&еопан, аасгешпд то 2- Я 
КТТѴДД Пай дгаип Ра аусг 2.3 йссоійЕ, Рас пеайіпд то 2-9 
ІпРегеагіпд рогРБ ал Я2 .243.175 .142 : 

РОИТ 5ШЕ 5ЕПѴ1СЕ 

І ІЗІАср о реп ГРр 
22/Рср СІ05*<1 БЕЛ 

53/Рср рЪэбк! йаг?віп 

I ѲѲ/Рср орсп ІіРРр 

1 139/іср СІОЯКІ (юРЬіаз-55п 
443/Гср еіоиа РРРрн 
I ЗѲВВ/Рср ороп ЛРРр ргйку 

|Мпар Оопе: 1 ІР аййгЕЕЕ 1 1 ИойТ ор| Бсалпес іп БЬ.К ее со па б 
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СМОТРИМ ПАРОЛИ В СОХРАНЕННОМ ДАМПЕ 



которое Ытар использует по умолчанию, 
сканер обращался к тестируемому серверу 
напрямую. Если бы мы исследовали что-то 
по-настоящему серьезное, то легко могли 
таким образом опалиться. 

К счастью, в арсенале Ытар доступны 
самые разные методы скана, и, скажем, 
сканирование с полным подключением 
(ключ -зТ] отлично работает через Тог- 
сеть: ргохусЬаіпз пгпар -зТ -РЫ 
92.241.175.142. Какя уже говорил, 
перед сканированием Ытар посылает 
ІСМР-запросы (идущие напрямую от нашей 
машины) удаленному серверу, чтобы про- 
верить его доступность. Можно, как в моем 
примере, указывать ключ -РІМ, чтобы запре- 
щать подобную проверку. Или другой вариант 
— обрубать весь ІСМР-трафик, идущий к этой 
машине, с помощью файрвола. Например, 
так: ірСаЫез -А ОІІТРІІТ -сІезС 
92.241.175.142 -3 БЕОР. 

ПРОКАЧИВАЕМ СКОРОСТЬ 

Ограничения соксофикации не единственная 
проблема. Вскоре обнаруживается, что за 
должный уровень анонимности приходится рас- 
плачиваться крайне медленным сканированием. 
А все потому, что наши пакеты проходят через 
три промежуточный узла прежде, чем достигнуть 
цели, причем далеко не факт, что эти ноды — 
самые быстрые на планете. В случае сканиро- 
вания целой подсети, процесс может затянуться 
на часы или даже дни. Тут нам поможет ^илита 
Тоггіиппеі, с помощью которой мы сможем 
пустить трафик сразу через выходной узел, минуя 
два первых промежуточных хоста. При таком 
раскладе скорость сканирования будет зависеть 
только оттого, насколько удачно ты выберешь 
последний нод — ограничения по скорости будут 
упираться лишь в ширину его канала. 

Для установки утилиты нам потребуются 
дополнительные библиотеки Ьоозі: ( ѵѵѵѵѵѵ. 
ЬоозЕогд ). Скачиваем последний релиз 
либов, далее распаковываем и выполняем: 

$ ЬооСзСгар . зЪ. --1іЪсІіг=/изг/1іЪ 

- - іпс Іисіесіі г = /из г / іпс Іисіе 



$ ./Ъзат --рге1іх=/изг 
$ ./Ъзат іпзСаІІ 

После этого, заголовочные файлы должны 
оказаться в /изг/іпсІисІе/ЬоозІ:, а библио- 
теки в /изг/ІіЬ. Теперь надо вручную соз- 
дать символическую ссылку на библиотеку 
ІіЬЬоо5І_5у5Іет.5о. 1 .40.0 (может, кому и не 
понадобится, но у меня она при установ- 
ке автоматически не создалась): 

$ 1п -з /изг/ ІіЬ/ 1іЬЬоозС_ 
зузСеш . зо . 1 . 4 0 . О /изг/ІіЬ/ 
1іЬЬоозС_зузСеш-ш1і . зо 

Если все пройдет гладко, то Іогіиппеі 
скомпилируется и установить без сучка и 
задоринки. Из всего Еогіиппеі'а нас инте- 
ресует утилита Іогргоху, которой в качестве 
параметра передается ІР-адрес выходной 
ноды. 

Теперь напрашивается вопрос: «А как 
выбрать скоростную ноду?». Для этого 
идем на ЬНрУ/1 28.31 .0.34:903 1 Лог/зіаіиг/ 
аіі или Шр://топа.5еи[.огд:9032Лог/5І:а1:и5/ 
аиібогііѵ и начинаем искать узлы с опи- 
санием «Ехіі, ЕазЕ 5іаЫе, Ѵаіісі». Если 
верить обозначениям, то именно так обо- 
значаются надежные и быстрые ноды :). 
Именно такие нам и нужны. 

Далее просто подставляем айпишник нуж- 
ной ноды в строку для запуска Іогргоху: . / 
Согргоху [ЕхіСЫосІеІР] . 

Все, теперь Іогргоху принимает подклю- 
чения на 5060 порту и готова к работе. 
Осталось добавить ее в цепочку соксов, 
через которые соксофикатор будет пускать 
трафик ІЧтар'а. Для этого открываем кон- 
фиг /еІс/ргохусЬаіпз.сопф комментируем 
там строку 8оскз4 127.0.0.1 9050 и 
указываем наш Іогргоху-сокс, добавив 
строчку: зоскз5 127.0.0.1 5060. Вот, 
собственно, и все. Теперь можно так 
же, как и раньше запустить Ытар через 
ргохусбаіпз, но насладиться намного более 
шустрой работой. 

Аналогичным образом можно ускорить и 



банальный серфинг. Тем самым мы снизим 
уровень анонимности (одна промежуточ- 
ная нода вместо трех), но получим более 
шустрый коннект. Заходим снова в файл 
конфигурации ргохусЬаіпз.сопі 1 и добавля- 
ем строчку: 

1огмагсІ-зоскз5 / 

127.0.0.1:5060 . 

Теперь открываем огненного лиса и настра- 
иваем НТТР-прокси на 127.0.0.1:8118. После 
этого идем на ЫТрѴЛогсбеск.хепоЬТе.еи/ 
іпбех.рбр проверять, действительно ли мы 
серфим через Тог. Если все окей, то ото- 
бразится страница с надписью «Ѵоиг ІР із 
ібепОбеб Іо Ье а Тог-ЕХІТ». Значит, можно 
провести и ручной аудит удаленной систе- 
мы :). 

ПРОВЕРКА НА ВШИВОСТЬ 

Теперь мы знаем, как анонимно скани- 
ровать через Тог перехватывать чужие 
учетки. А что, если нам самим понадо- 
бится использовать Тог, чтобы, например, 
на Зтаіі зайти? Как не попасть в логи 
ззізітір'а? Выход есть! В пакет ТогТиппеІ 
входит утилита Тогзсаппег, предназначен- 
ная для поиска Ехіі Ыобе'ов, использующих 
ззізігір. Работает она следующим образом: 
мы передаем программе ИРЬ страницы, 
содержащей НТТРЗ-ссылку(и), после чего 
она напрямую соединяется со всеми Ехіі 
ІЧосІе'ами и запрашивает указанную стра- 
ницу, анализируя то, что с ней происходит. 
Полученные данные по умолчанию выво- 
дятся в консоль, но можно перенаправить 
вывод в файл для дальнейшего изучения. 
Синтаксис для запуска — Согзсаппег 
сІезкіпакіопНозк сІезкіпакіопРогк 
гедиезі:. Например: Согзсаппег ѵтѵг. 
доодіе.ги 80 / > 1 . Схк . Если проана- 
лизировав файл 1.1x1, в ответах одного из 
серверов ты обнаружишь подмену НТТР5 на 
НТТР, то на сервере однозначно работает 
ззізігір. 

Имей в виду, что Тогзсаппег сканирует все 
выходные узлы, на что уходит достаточно 
много времени. Но я думаю, что ты сумеешь 
модифицировать программу таким образом, 
чтобы она проверяла только определенный 
диапазон или вообще конкретный сервер. 

ЖДИ ПОДВОХ :) 

Вывод может быть один — используя Тог, 
будь осторожен. Да, система обеспечива- 
ет неплохой уровень анонимности, но не 
может защитить твои данные от перехвата. 

И пусть даже ты убедился, что на последнем 
узле не запущен ззізігір, все равно никто 
не даст гарантии, что проходящие пакеты 
не дампятся снифером. С другой сторо- 
ны, необязательно рассматривать Тог как 
исключительно инструмент для анонимного 
серфинга в Сети. Несколько наших приме- 
ров — тому в подтвержден и е. т 
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^И~СТЁПАН«5ТЕР»ИЛЬИН ТѴУІТТЕкГсОМ/БТЕРАН 




СОВРЕМЕННЫЕ АНТИВИРУСЫ ВСЕ МЕНЬШЕ ПОЛАГАЮТСЯ НА ТО, НТО РАНЬШЕ ДЛЯ НИХ БЫЛО 
СВЯТАЯ СВЯТЫХ, - СИГНАТУРНЫЙ АНАЛИЗ. ПОНИМАЯ БЕСПОМОЩНОСТЬ ТАКОГО ПОДХОДА 
ПРОТИВ НОВОЙ МАЛВАРИ, АВЕРЫ ВСЕ ВНИМАТЕЛЬНЕЕ СМОТРЯТ, КАК ВЕДУТ СЕБЯ ПРИЛОЖЕ- 
НИЯ, А С НЕДАВНЕГО ВРЕМЕНИ - ИСПОЛЬЗУЮТ ДЛЯ ПРОВЕРКИ И ОБЛАЧНЫЕ 
ВЫЧИСЛЕНИЯ. ЧТО ЗТО ДАЕТ И КАК РАБОТАЕТ, МЫ ПОСМОТРИМ НА ПРИМЕРЕ ШШ 
ІЫТЕРЫЕТ 5ЕС0РІТУ. 



По правде говоря, когда я летел на пре- 
зентацию новых версий продуктов Ыргіоп. 

то относился к подобного рода релизам 
весьма скептически. Ведь что там можно 
представить? Антивирус, который все так же 
ищет вирусы, и файрвол, который все так же 
файрволит — проверить эффективность этих 
решений все равно можно только в боевых 



условиях. Все существующие подходы так 
или иначе сводятся к сигнатурному, эвристи- 
ческому и проактивному анализу. Но... ребята 
из Вутапіюс'а сумели удивить: до этого 
момента и я знать не знал о существовании 
тех подходов, которые они внедрили в новых 
версиях своих продуктов. 

В этой статье я не буду говорить о том, 



насколько лучше или хуже по сравнению с 
другими решениями работают новые ІМогІоп 
Апбѵігиз/ІМогІюп Іпіегпеі: Зесигііу 2010 — это 
рассудит наше тестирование, которое мы 
проведем в ближайшее вроемя . Вместо этого 
хочу показать тебе, насколько изворотливыми 
могут быть разработчики, когда речь заходит 
об оперативном поиске малвари. 
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СТАТИСТИКА ДАННЫХ В ОБЛАКЕ 



ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ 

Когда речь заходит об облачных вычислени- 
ях, можно подумать, что ЗутаЫес превратила 
свой антивирус в тонкий клиент, который 
отправляет через инет файлы на проверку 
специальному серверу (в облако], где они 
проверяются, а клиенту возвращается лишь 
результат. 

Неплохая идея, но в настоящий момент 
едва ли работающая — сложно даже пред- 
ставить, каким в этом случае будет расход 
трафика. Ребята из ЗутаЫес внедрили 
облачные вычисления намного более умело. 

В дополнение к сигнатурному, эвристиче- 
скому и проактивному анализу прибавился 
совершенно новый подход, который условно 
можно назвать статистическим. Что имеется 
в виду? В основе технологии лежит облако, 
которое поддерживает огромную базу дан- 
ных с информацией о невероятно большом 
количестве файлов. В модуле Оиогит, обе- 
спечивающем безопасность на основе репу- 
тации, используются данные, полученные из 
множества различных источников, включая: 
анонимную информацию, предоставленную 
десятками миллионов членов сообщества 
ІЧогІюп СоттипТу ѴѴаТсЬ, данные издателей 
ПО, а также анонимные данные от клиентов 
крупных предприятий, поступающие с помо- 
щью специальной программы сбора данных. 
Информация постоянно импортируется и 
передается в специальный модуль, опреде- 
ляющий репутационный рейтинг каждого 
файла, причем сам файл при этом никогда не 
сканируется. Для точной оценки репутации 
файла Оиогит использует такую информа- 
цию о нем, как распространенность, время 
существования и другие атрибуты. Затем эти 
рейтинги с помощью масштабной «облачной» 
инфраструктуры серверов ЗутаЫес предо- 
ставляются всем пользователям продуктов 



компании. Технология разрабатывалась в 
течение 3-х лет и стала ключевой особенно- 
стью новых ІЧогІюп ІЫегпеІ: ЗесигіТу и ІЧогІюп 
АЫіѵігиз 2010. 

В ЧЕМ ПРЕЛЕСТИ ОБЛАКА? 

Главное преимущество Оиогит — предостав- 
ление данных обо всех исполняемых файлах. 
В облаке хранятся репутационные рейтинги 
для каждого исполняемого файла, который 
когда-либо встречали пользователи продук- 
тов ЗутаЫес в любой точке мира. Наиболее 
наглядный способ увидеть в действии 
систему Оиогит при работе в ІЧогІюп ІЫегпеІ: 
ЗесигіТу 2010 и ІЧогІюп АЫіѴігиз 2010 — это 
загрузить из интернета новый исполняемый 
файл. Новый модуль Ооѵѵпіоасі ІпзідЫ при 
определении безопасности любого скачивае- 
мого файла опирается на информацию о его 
репутации, которую предоставляет система 
Оиогит. Таким образом, пользователя уве- 
домляют о рейтинге этого файла, а файлы, 
имеющие плохую репутацию, автоматически 
блокируются. Кроме того, пользователь может 
щелкнуть правой кнопкой мыши на любой 
исполняемый файл, чтобы узнать, откуда 
он появился, сколько других пользователей 
продуктов Зутапіюс с ним работают, когда 
компания Зутапіюс впервые обнаружила его 
и каков его репутационный рейтинг. 

Сколько информации хранится в облаке? 

Если открыть приложение, найти параметр 
ІпзідЫ: ргоіюсбопз и кликнуть по кнопке 
ОеТаіІз, то можно увидеть текущее состояние 
облака. На момент публикации в базе нахо- 
дилась информация о почти 65 миллионах 
файлов. Из них 51,5 миллиона считаются 
хорошими, и почти 10 миллионов файлов 
относятся к опасным. 

Репутация приложения — это все. Для каждо- 
го исполняемого файла (ЕХЕ, 0\_\_ и т.д.) есть 
определенный уровень доверия: проверено 




ГРАФИК5Ѵ5ТЕМ Ш5І6НТ: ВСЕ, 

ЧТО ПРОИСХОДИЛО В СИСТЕМЕЗА 
ПОСЛЕДНИЕДНИ 




ГЛАВНОЕ ОКНО ПРИЛОЖЕНИЯ: 
ПОСЛЕДНИЕ ПУЛЬСОВЫЕ ОБ- 
НОВЛЕНИЯ ПОЛУЧЕНЫ 6 МИНУТ 
НАЗАД 

ІЧогІюп (ІЧогІюп Т гизЕесІ] , проверено ком- 
мьюнити (СоттіпіТу Тгизіюсі), не проверено 
(Ппргоѵе). Заведомо зная, что этим и этим 
файлам мы можем доверять, мы можем сэко- 
номить огромное количество времени на ска- 
нировании. Например, на моем ноутбуке 84% 
процента файлов — доверенные ІЧогІюп'ом, 
и сканировать их нет необходимости. Более 
того, если мы уже выполнили сканирование и 
вируса не нашли, то соответствующая отмет- 
ка отправится в облако, и файл, возможно, 
будет отмечен как проверенный. 

Благодаря технологии Еііе ІпзідЫ можно 
узнать массу полезной информации о каждом 
из файлов. Что конкретно она показывает? 
Во-первых, есть ли у файла цифровая под- 
пись. С какого момента он находится на ком- 
пьютере? Когда последний раз использовал- 
ся? Запускается ли автоматически? Помимо 
этой локальной информации, отображаются 
данные из облака — сколько пользователей 
используют это приложение, когда в облаке 
появились данные о файле и какой у него 
уровень доверия. Посмотреть это можно, 
выбрав в контекстном меню любого из фай- 
лов пункт «ІЧогІюп Бііез ІпзідЫ». 

Репутация зависит не только от статистики 
использования пользователями, но также от 
их фидбека и, что самое главное, результа- 
тов проверки технолгией 50ІЧАП (ЗутаЫес 
Опііпе ІЧеЕл/огк Іюг Абѵапсеб Резропзе]. 

ТЕХНОЛОГИЯ ЗОИАК 

Эта технология и раньше была облачной, 
но была интегрирована с облаком лишь в 
офлайн-режиме. Теперь же антивирус рабо- 
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Кезиііз Зиттагу 



АПепІіоп КедиігесІ Оеіаііей Кезиііз 






яшм ігк м.ад.оі 

(НННі 

ЗИМНИЕ №01» 
ЭІМЯЯйіЗ.11 МИШИ» 



ч 



» Тоіаі ііетз зсаппей: 




> іпбо 

Релиз Ыогіоп 360 
запланирован на 
март-апрель 201 1 года 
и будет включить в 
себя то, что уже есть в 
2010 версии, ите но- 
вые фишки, которые 
разработчики успеют 
реализовать кэтому 
времени. 



> сЫ 

На нашем дискеты 
найдешь полноцен- 
ную версию Ыогіоп 
ІпТегпеІ: Зесігііу 2010 
с лицензией на 90 
дней. 



» Тоіаі зесигііу гізкз йеіесіей 



» Тоіаі зесигііу гізкз гезоіѵесі 



Тоіаі ііетз ІЬаІ гециіге аПепІіоп 



НАСТРОЙКА НЕЗАМЕТНОЙ работы в режиме шье-моое 



тает с сигнатурами 50ЫАР, которые находятся в облаке и 
обновляются ежеминутно. 

Тут стоит сказать пару слов о том, что вообще такое тех- 
нология 50ЫАР. Подход основывается на сигнатурах типа 
«сколько баллов поставить приложению, если оно делает 
то-то и не делает того-то и того-то». Если программа вно- 
сит исправления в реестр, то оно потенциально может 
быть опасно — соответствующим образом, корректируется 
рейтинг. Это идеология самого подхода: 50ЫАП смотрит 
на поведение программы и оценивает его. Один критерий 
говорит, что приложение хорошее, а другой — что оно 
плохое. В облаке ЭОЫАВ'а находится огромная база таких 
сигнатур, и если у N15 есть доступ в интернет, то работает 
он именно с облачными сигнатурами. Причем это вовсе 
не значит, что антивирус требует какого-то внушительного 
объема трафика. 

Кто-то из пользователей во время бета-тестирования 
посчитал, что N15, постоянно подключенный к инету, тра- 
тит примерно 200 Кб. Понятно, запустившись в первый 
раз и начав обновление и скачку рейтингов приложения, 
трафику может уйти больше. Но во время последующей 
работы — 200-300 Кб в день. Как видишь, это совсем не 
страшно. 

Несмотря на то, что большая часть файлов получает 
рейтинг автоматически на основе работы ЗОИАРа, 
пользователь сам вправе указать, доверяет ли он файлу 
или нет. Получается эдакий элемент социализации. 
Соответственно, если много пользователей скажут, что 
они доверяют какому-то конкретному файлу, то он может 
стать доверенным. Замечу, что именно «может стать», а не 
«становится». Получить статус доверенного файл имеет 
возможность только в случае положительных результатов 
проверки 50ИАР. Работает это примерно следующим 
образом. Если за месяц такой-то файл не сделал более 
двух подозрительных действий, но при этом обладает 
цифровой подписью, анисталятором и т.д., то через месяц 
ИогТоп начинает ему доверять. 

Существует так называемый список приоритезации. 

Если миллионы пользователей скачали файл абѵ2.ехе, 
то в лаборатории его скачают в первую очередь, посмо- 
трят и по результатам анализа добавят запись в обла- 
ко. Получается, чем больше мы что-то скачиваем, тем 
быстрее это попадает на анализ. Сигнатурный анализ, 
производимый на локальной машине, при этом, само 
собой, никуда не девается. 

Вообще, такой подход работает очень здорово. Оііогот 
берет самое главное оружие вирусописателей — воз- 



РЕЗУЛЬТАТЫ БЫСТРОГО СКАНИРОВАНИЯ 



можность быстро генерировать различные модификации 
вирусов с уникальными сигнатурами, которые не опреде- 
ляются антивирусами — и направляет оружие против них. 
Уникальность файла и его аттрибуты теперь — именно то, 
что позволяет зафиксировать заражение. Если вдруг отку- 
да ни возьмись на компьютере нескольких пользователей 
появляется какой-то уникальный файл, есть все основа- 
ния полагать, что это вирус. И в большинстве случаев так 
и есть! 

СКАНИРУЙ НЕЗАМЕТНО! 

Один из важных разделов N15 — ИогТоп Тазкз. Здесь 
можно просматривать текущее стояние загрузки про- 
цессора и памяти. Но главное, что здесь настраиваются 
те действия N153, которые работают в так называемом 
ІсИе-режиме, т.е. в тот момент времени, когда за компью- 
тером никто не работает. Если раньше у меня постоянно 
выскакивало сообщение о том, что в системе давно не 
производилась проверка, то теперь сканирование про- 
водится регулярно, причем полностью незаметно для 
меня. По умолчанию во время бездействия пользователя 
выполняется обновления всех баз и сигнатур, а также 
выполняется быстрое сканирование ІсИе Сіиіск 5сап. При 
желании — возможно включить и полное сканирование 
системы. Правда, как мне сказали спецы из 5утап1ес, 
такая фишка появилась еще в 2009 версии продукта, 
когда был взят курс на опитимизацию программы. В 2010 
версии были проведены еще большие оптимизиации. В 
результате, время установки программы в большинстве 
случаев занимает не более минуты, а размер занимаемой 
памяти в оперативке составляет не более 10 Мб! 

Забавно, что после установки N15 ты даже не замечаешь, 
что это не только антивирус, но еще и файрвол. Дело 
в том, что для брандмауэра рулесы создаются автома- 
тически: для этого в базе программы есть уже готовые 
настройки (информаци о том, какие порты открыть, какой 
трафик пропускать, а какой блокировать] для большин- 
ства известных программ. И только если залезть в логи 
N15, можно обнаружить записи «Еігеѵѵаіі шіез ѵѵеге 
аиіотаіісаііу сгеаіеб бог х-іібе». 

НТО СЛУЧИЛОСЬ С СИСТЕМОЙ? 

Теперь посмотрим на окно Ре Но гт а псе. Раньше здесь 
отображалась только информация о том, что происходит 
с СРЮ и оперативкой в разрезе системы и в разрезе 
^Ноп’а. Нововведение в этой версии — технология 
№ііоп іпзідбЕ На красивом графике в разрезе нескольких 
категорий отображается все, что происходило с компью- 
тером. Для каждого дня отображается информация о том: 

• было ли установлено новое ПО; 
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Форумы на Хакер 
Форум журнала «Хакер» 
администраторов 

(о гит хакер, ш/ * СасЬегі * 5 

ХаКер Опііпе - Ноте Э 



24 сен 2009 Сайт журнала «Хакер» : самый авторитетный ресурс рунета, 
посвященный вопросам информационной безопасности 
Форум - Взлом - Журналы - Софт 

ѵѵѵѵѵѵ хакер ш/ - СасИесі - Зітііаг - Ж| (х] 



РЕПУТАЦИЯ САЙТА В РЕЗУЛЬТАТАХ ПОИСКА 6006І.Е, УАНОО И ВШ6 



тіІѵѵОгт - е хріоііз : ѵиІпегаЬіІі Ііе^ѵігіео^эар^ - Могі ІІа Рігеіох^ 

Файл Правка Вид Журнал Закладки Инструменты Справка 

3^ ' г О? ^ ( Щ И«р://ѵуѵѵѵу.тіІѵѵОгт.сот/ 



У Самые популярные 11 Театег Документы Соодіе М СтаіІ ^ Соодіе Кеасіег 
МОГІОГІ Т Ѳ’ 0 Сагсіі & Іод-іп5 - 



1 тіІѵѵОгт - е: 




УРОВЕНЬ ДОВЕРИЯ КСАЙТУ ОТОБРАЖАЕТСЯ В ПА- 
НЕЛИ БРАУЗЕРА 



• какие файлы были скачены из инета; 

• запускалась ли оптимизация; 

• были ли найдены какие-то вирусы или угрозы; 

• осуществлялось ли полное/быстрое сканирование; 

• и т.д. 

Абсолютно все действия в системе отображаются на графике (есте- 
ственно, с момента установки продукта]. Зачем это нужно? Допустим, 
мы видим, что компьютер стал работать медленно — пользователь тут 
же может проследить, что произошло. Доступна функция «оптимиза- 
тор» — по сути, это обычная дефрагментация загрузочного раздела. 
Несмотря на то, что N15 — это продукт по безопасности, в него зало- 
жена базовая функциональность по оптимизации. 



ИНТЕГРАЦИЯ С БРАУЗЕРОМ 

Еще одна новинка продукта — технология Ооѵѵпіоасі іпзідЬТ Благодаря 
этому нововведению, N15 проверяет каждый скачиваемый из инета 
файл, запрашивая информацию о нем из облака. Если в облако пере- 
дается информация о том, что этот файл скачало большое количество 
человек и 50ИАВ не обнаружил ничего подозрительного, то пользо- 
вателю выдается сообщение, что файл надежен. Либо же наоборот — 
предупреждение о возможной опасности. 

Тут надо сказать, что все околобраузерные технологии Иогіюп работа- 



ют только с ІпТегпеІ: Ехріогег'ом и Рігебох. А вот интеграции с Орега и 
СЬготе пока не планируется. 

Это относится и к технологии 5а1ю ѴѴеЬ, которая в специальной 
панели браузера отображает уровень доверия к просматривае- 
мому сайту (красный, желтый, зеленый]. Крайне любопытным 
оказался рассказ специалиста из 5утап1:ес о том, как работает эг 
технология изнут-ри. Для проверки сайтов используется мощный 
сервер, на котором запущено достаточно большое количество 
виртуальных машин. На каждой виртуальной машине ставится 
непропатченный ѴѴіпсІоѵѵз ХР, делается снимок системы, после 
чего в браузере открывается проверяемая страничка. Допустим, 
виртуальная машина идет на хакер.ги . загружает страничку, после 
чего делается повторный снимок системы. Осуществляется свер- 
ка. Если с системой ничего не произошло, кроме как обновления 
Тетрогагу ІпТегпеІ Еііез (кукисы, кэш и т.д.) , то сайт считается 
проверенным. Если же вдруг на виртуальной системе окажется 
какой-то файл (пускай даже он не распознан антивирусными меха- 
низмами как вирус], то сайт тут же отправляется на анализ в подо- 
зрении на атаку йгіѵе Ву Ооѵѵпіоасі. После того, как паук сходил на 
сайт, виртуальная машина пересоздается и далее аналогичным 
образом проверяет следующий сайт. Чем чаще на сайте проис- 
ходит посещение пользователями продуктов Иогіоп (статистика 
исключительно анонимна), тем выше он поднимается в очереди на 
сканирование. Причем сканирование осуществляется постоянно. 
Например, сайт Спп.ост сканируется каждые 6.5 секунд. Из других 
интеграций с браузером можно отметить — сохранение учетных 
записей для быстрого и безопасного логина (ИогТоп ІбепбТу 5а1ю). 
Примечательно, что контейнер с данными теперь можно переме- 
щать с машины на машину. 

В N15 2010 внедрена также и новая технология антиспама. В 2010 
версии разработчики отошли от привычных подходов, которые давно 
использовались в продуктах, и перешли на технологии ВгідЫтаіІ, 
которую ИоНоп купила 6 лет назад. Технология достаточно тяжелая 
для домашних продуктов, поэтому процесс адаптации занял некоторое 
время. ВгідЬТтаге — это опять же облачная технологии. В момент 
проверки письма его хэш отправляется в облако с запросом «никто ли 
из пользователей не сказал, что это спам» . Если облако отвечает, что 
письмо многими юзерами отмечено как нежелательное, то происходит 
его удаление. То же самое происходит и с фишинговыми сайтами. При 
заходе на любую страницу N15 ищет Тгате, переадресации и прочие 
гадости, а также запрашивает в облаке информацию о ее репутации. 
Уверен, что через некоторое время аналогичная функциональность 
появится и в других продуктах. Почему? Да потому, что это действи- 
тельно хорошо работает, т 
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[СТЕПАН «5ТЕР» ИЛЬИН ТѴѴІТЕК.С0М/5ТЕРАН 
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13Т00І.8 

ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 
ОТЛАДЧИКИ И ДИЗАССЕМБЛЕРЫ 



У каждого из команды і — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, 
выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из прове- 
ренных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы. 
Сегодня разберем отладчики и дизасемблеры — все, что понадобится для реверсинга приложений. 



■ 















Для того, чтобы понять как устроена про- 
грамма, нужно посмотреть ее исходный код. 
Да вот только, кто же этот исходный код нам 
даст? Правильно — никто :]. Поэтому придет- 
ся идти обходным путем и изучать внутренно- 
сти приложения с помощью дизассемблеров 
и отладчиков. Первые — помогут представить 
любой исполняемый файл в виде ассемблер- 
ного листинга, а вторые — позволят поша- 
гово, инструкция за инструкцией, выполнить 
приложение и даже вмешаться в логику ее 
исполнения. 

ОІІуОЬд 

ѵѵѵѵѵѵ.оПусІЬд.сіе ◄ 1 

Если ты хоть раз читал статьи о кря кинге или, 
например, смотрел видеоуроки от нашего 
реверсера Сгйѵѵіег’а, то имя «Ольки» тебе 
должно быть знакомо. Это 32-битный отлад- 
чик, работающий на пользовательском гіпд-3 
уровне. Продуманный интерфейс и полезные 
функции существенным образом облегчают 
процесс отладки. В ОІІуОЬд встроен специ- 
альный анализатор, который распознает и 
визуально обозначает процедуры, циклы, кон- 
станты и строки, внедренные в код, обращение 
к функциям АРІ, параметры этих функций и 
т.п. Для новичка — это именно то, что надо! 
Впрочем, какие к черту новички? ОІІуОЬд 
давно стал стандартным изег-іапсі отладчиком, 
взятым на вооружение хакерами, которые вся- 
чески хотели его улучшить. На свет появилось 
множество нестандартных сборок, одни из 
которых исправляли досадные ошибки, другие 
— расширяли функционал, а третьи — скрыва- 
ли ее чары от отладчиков. Последнее особен- 
но актуально, потому как используемый ядром 
М5 ОеЬиддіпд АРІ оставляет следы своего 
использования где только можно, а замести их 
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подчас бывает очень трудно. В ходу до сих пор 
находится ОІІуОЬд версии 1.10, а бета-версия 
новой ветки еще с марта не претерпела каких- 
либо изменений. Впрочем, посмотреть на 
нововведения нового движка можно и сейчас, 
но поскольку стабильной работой он пока 
похвастаться не может, спешу предупредить: 
используй «бетку» на свой страх и риск. 

Іттипііу йеЬиддег < 

ѵѵ ѵѵ ѵѵ. і т т и п і Щ з е с . с о т/ 
ргосіисІз-іттсІЬд.зЬітІ 

Классный мод ОІІуОЬд от известной компа- 
нии, специализирующейся на безопасности. 
Самый известный ее продукт — фреймворк 
САІЧѴА5 — написан на РуіЬоп’е, поэтому 
неудивительно, что в Іттипііу ОеЬиддег 
ребята скрестили любимую Ольку и интер- 
претатор Руібоп. Имея в арсенале интегри- 
рованный скриптовый язык, ты, например, 
можешь отслеживать значения переменных и 
автоматически выполнять еще какие угодно 
действия, что в конечном итоге упрощает 
поиск багов и сокрушение защит. Іттипііу 
ОеЬиддег’з Руібоп АРІ уже включает в себя 




ЗАГРУЖАЕМ СКРИПТ НА 
РѴТНОІМ’Е в іммішітѵ оевуссер 

массу полезных утилит и функций, специ- 
ально заточенных для хакерских нужд. Взять 
хотя бы зеагсЬсгурІ.ру, который отлично 
идентифицирует следующие криптографиче- 
ские алгоритмы: АЕ5, ВЕ0ѴѴЕІ5Н, САМЕЕЕІА, 
СА5Т, ІѴЮ5, РС2, РС5, РІ РЕМ Э 1 60, 5НА1, 
5НА256, 5НА512. Любой из скриптов может 
быть интегрирован в Ольку так, как будто 
он изначально является ее частью. Скрипт 
может открыть окно, составить табличку 
и даже построить граф функций (да-да !) с 
любыми доступными ему данными. 

Надо сказать, что Іттипііу ОеЬиддег 
частенько используют специалисты по безо- 
пасности, выкладывающие ргооі-оі-сопсері 
ехроііі’ы, написанные на Питоне и пред- 
назначенные для работы исключительно в 
среде данного отладчика. 

5оНІСЕ 

доодіе.сот :) ◄ 

Всем известный (даже тем, кто к крякингу 
даже близко не подходил] отладчик для 
ѴѴіпсІоѵѵз, работающий на уровне ядра. В 



► 038 
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ЛЕГЕНДАРНЫЙ ОТЛАДЧИК ВСЕХ 
ВРЕМЕН И НАРОДОВ 

отличие от прикладных отладчиков (напри- 
мер, ОНуОЬд) ЗоШСЕ способен приостановить 
все операции в ѴѴіпсІоѵѵз, что очень важно 
для отладки драйверов. Прога работает в 
обход М3 ОеЬиддіпд АРІ и таким образом 
значительно усложняет антиотладку, одна- 
ко, учитывая, что для разработчиков защит 
ЗоШСЕ — враг номер один, практически все 
протекторы легко распознают его присутствие 
в системе. Поэтому никак не обойтись без 
специальных расширений. 

ЗоШСЕ был первоначально разработан ком- 
панией ІЧиМеда, которая включала его в пакет 
программ для быстрой разработки высоко- 
производительных драйверов под названием 
Огіѵег Зіисііо, и впоследствии приобретен 
компанией Сотриѵѵаге. Помнишь, сколько 
всевозможных мануалов было по поводу уста- 
новки ЗоШСЕ’а под ѴѴіпсІоѵѵз ХР? Увы, начиная 
с висты, отладчик в системе не заведется. 
Разработчики приостановили разработку в 
апреле 2006 года. На официальном сайте его 
не найти и он доступен только на торрентах. 



МісгозоД ОеЬиддег 

ЬЦрУ/ѵѵѵѵѵѵ.тісгозоЦ.сот/ 
ѵѵ И сі с/сі еѵіо о іб/сі сі к 

Для отладки самой винды МісгозоЙ пред- 
лагает использовать свой набор ути- 
лит — ОеЬиддіпд Тооіз, в который входит 

ОТЛАДЧИК ОТ МІСК050РТ 




отладчик Місгозоіі ОеЬиддег, а также 50К, 
включающая в себя документацию, заго- 
ловочные файлы, библиотеки и несколько 
примеров того, как надо писать плагины. 
Непосредственно отладчик входит еще и в 
набор для разработки драйверов — ѴѴіпсІоѵѵз 
Огіѵег Кіі (бывший Огіѵег Оеѵеіортепі Кіі: или 
ООК). 

Місгозоіі ОеЬиддег может работать как на 
прикладном уровне (т.е. гіпд-3], так и на 
уровне ядра. Причем долгое время ядерная 
отладка требовала, как минимум, двух машин, 
соединенных СОМ-шнурком — теперь доста- 
точно одной. Приятно еще и то, что отладчик 
поддерживает все самые современные ОС от 
Місгозоіі, а также х64-битные платформы. 
Місгозоіі ОеЬиддег поставляется в двух 
редакциях: ѵѵіпбЬд.ехе — графический интер- 
фейс и сбЬ.ехе — интерфейс командной 
строки. И то и другое является обертками 
вокруг ЬЬдепд.сІІІ, в которой, собственно, и 
реализован основной отладочный движок и 
документированный протокол обмена. 

Зузег Кегпеі ОеЬиддег ◄ — 

ѵѵ ѵѵѵѵ. зуз е гзоД . со т 

Достойных отладчиков ядра всего три: 

ЗоШСЕ, Зузег и Місгозоіі Кегпеі ОеЬиддег, но 
ЗоШСЕ не работает на висте и Зегѵег’е 2008, 
а Місгозоіі Кегпеі ОеЬиддег — для хакерских 
целей не самый лучший вариант. Остается 
Зузег, который хакеры взяли на вооружение 
и весьма активно используют. Написан он 
двумя предприимчивыми китайскими ревер- 
серами ѴѴи УапЕепд и СЬеп ЗипНао. 

По своей сути, Зузег — это отладчик уровня 
ядра с графическим оконным интерфей- 
сом, позволяющий отлаживать как при- 
ложения, так и драйвера. Эта изумительная 
прога сочетает в себе функции как ЮА Рго, 
ЗоШСЕ, так и ОНуОЬд. Зузег поддерживает 
подсветку листинга дизассеблера, динами- 
ческую загрузку и выгрузку, все команды 
отладчика ЗоШСЕ, полноценную работу с 
юникодом и многопроцессорными система- 
ми. Проработаны многие мелочи: например, 
корректно работает буфер обмена, позволяю- 
щий копировать данные из уровня Рі пд 3 в 
уровень Рі пд 0. Многие из операций можно 
автоматизировать с помощью скриптов. 

Надо сказать, что Зузег — преемник ЗоШСЕ, 
из которого, как говорят, были дернуты 
целые модули. У него масса преимуществ, 
как, впрочем, масса недостатков, поэтому, 
реально его приходится юзать совместно с 
Місгозоіі Кегпеі ОеЬиддег. 



60 В ◄ 

зоигсеѵѵаге.огд/дсІЬ 

О N ІЭ ОеЬиддег — основной отладчик под 
И N IX, поддерживающий отладку многих 
языков программирования, в том числе Си и 
С++. В поставке по умолчанию графический 




ОТЛАДЧИК ЯДРА С ГРАФИЧЕ- 
СКИМ ИНТЕРФЕЙСОМ 



интерфейс не предусмотрен, но существует 
довольно много фронтендов, в том числе 
— ХхдбЬ ( еп.ѵѵікіребіа.огд/ѵѵікі/ХхдсІЬ ). ООО 
( ѵѵѵѵѵѵ. д п и . о гд/з обіѵѵа ге/ сі сі сі ] . КОЬд ( ѵѵѵѵѵѵ. ксІЬд. 
огд і. Хсобе ( сіеѵеіорег.арріе.сопп ). Отлаживать 
с его помощью «честные» программы — одно 
удовольствие, но в плане антиотладки дела 
обстоят плохо. СОВ даже не пытается сопро- 
тивляться и работает через библиотеку рігасе 
(которая на самом деле никакая не библио- 
тека, а системный вызов). Другими словами, 
СОВ принципиально неспособен отлаживать 
программы, которые не хотят, чтобы их отла- 
живали. Естественно, помимо СОВ существу- 




ют и другие отладчики для никсов, например, 
Ыпісе ( ѵѵѵѵѵѵ. Ііпі се .сот ) — неофициальный 
порт ЗоШСЕ’а под Ыпих. 

ША Рго 1 

ѵѵѵѵѵѵ. Ьех-гауз.сот/ісіа рго 

ЮА Рго — это одновременно интерактивный 
дизассемблер и отладчик. Он позволяет 
превратить бинарный код программы в 
ассемблерный текст, который может быть 
применен для анализа работы приложения. 
Правда, стоит сказать, что встроенный гіпд-3 
отладчик довольно примитивен. Он рабо- 
тает через М3 ОеЬиддіпд АРІ (в І\ІТ] и через 
библиотеку рігасе (в ІІІМІХ], что делает его 
легкой добычей для защитных механизмов. 

Но зато ЮА Рго — это дизассемблер более 
чем с десятилетней историей, первая версия 
которого увидела свет 6 мая 1991 года. Юрий 
Харон вместе с Ильфаком начали работать в ^ 
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РЕЗУЛЬТАТ ДЕ- 
КОМПИЛИРО- 
ВАНИЯ ВС-КОД 
С ПОМОЩЬЮ 
НЕХ-РАѴ5 



том направлении, куда еще никто не вкладывал деньги. 
Через несколько лет парням удалось решить практически 
все фундаментальные проблемы дизассемблирования, 
над которыми просто не хотели работать остальные раз- 
работчики, зная, что быстрой отдачи не будет и проект 
потребует десятилетий упорного труда. К пятой версии, 
ЮА Рго выполняла автоматическую декомпиляцию на 
самом высоком уровне, используя перекрестные ссыл- 
ки, знание параметров вызовов функций стандартных 
библиотек и другую информацию. Но самая главная 
фишка — это интерактивное взаимодействие с пользова- 
телем. В начале исследования дизассемблер выполняет 
автоматический анализ программы, а затем пользова- 
тель с помощью интерактивных средств ЮА начинает 
давать осмысленные имена, комментировать, создавать 
сложные структуры данных и другим образом добавлять 
информацию в листинг, генерируемый дизассемблером. 
Влюбленные в продукт пользователи разработали немало 
полезных плагинов, в том числе поддерживающих 



разные скриптовые языки для написания сценариев в 
дополнение к встроенному ЮС. Например, ІбаРІІВ [ ѵѵѵѵѵѵ. 
теІазрІоіТсот/изегз/зроопт/ібагиЫ добавляет поддерж- 
ку РиЬу, а ЮАРубзоп [ ѵѵѵѵѵѵ. б -боте. пеі/ібарѵіЬоп ) — под- 
держку Рубіоп’а. Тут надо сказать, что, начиная с версии 
5.4, дополнение ЮАРубзоп идет предустановленным в 
сам дистрибутив ЮА. 

Нех-Рауз < 

ѵѵѵѵѵѵ. Ьех-гауз. сот 

После успеха ЮА Рго разработчики подумали и решили, 
что уж раз они научились получать человеческий код на 
ассемблере, то неплохо дописать еще одну фичу, пере- 
водящую ассемблерную грамоту в доступный и понятный 
листинг на языке Си. В итоге на свет появился Нех-Рауз 
— декомпилятор, требующий обязательно установленную 
на компьютеру ЮА Рго. Декомпилятору подается на вход 
бинарник, указывается ряд параметров, после чего Нех- 
Рауз выплевывает исходник на чистом С — в больший- 



ШАРРО ЗА РАБОТОЙ 










> ѵѵагпіпд 

• Вся информация 
представлена в об- 
разовательных целях. 
Помни, что реверсинг 
приложений и, тем 
более, их взлом попа- 
дают под статьи УК. 




> СІѴСІ 



Те утилиты, которые 
можно свободно 
распространять, ты 
найдешь на нашем 
0\Ю-диске. 



ДИЗАССЕМБЛЕРНЫЙ ЛИСТИНГѴѴІМ0В6 
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ДЕКОМПИЛИРУЕМ ПРИЛОЖЕ- 
НИЯ, НАПИСАННЫЕ НАОЕРІ.НІ/ 
С ВШЮЕР 
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ЧЕМУПАКОВАНО ПРИЛОЖЕНИЕ? -| 



стве своем понятный и доступный. Правда, 
спешить компилировать его обратно в 
бинарник не стоит, потому как в большинстве 
случаев в момент компиляции ты увидишь 
столько ошибок, сколько еще не видывал. 
Одна из причин — отсутствие поддержки в 
Нех-Пауз ресурсов. 



ѴѴ320А5М 

Отличный дизассемблер, удобный и понят- 
ный. Набор функций, сточки зрения профес- 
сионала, довольно ограничен, да и вообще, 
его пора отнести к инструментам из прошлого 
века, но нет... ѴѴ320А5М выдает хороший 
листинг, и для новичков является отличным 
вариантом, чтобы понять и разобраться, что 
к чему. К тому же, именно на этот дизассем- 
блер авторы опираются в многочисленных 
мануалах для новичков, в том числе в нашем 
Н0ѴѴТ0 для начинающих «Крякинг — это 
просто» (#80 нс, статья в РБЕ на нашем 
диске]. 






Начинающие хакеры обычно испытывают 
большие трудности при взломе программ, 
написанных на БефЫ и Виіібег, посколь- 
ку классические трюки, типа бряка на 
ОеіѴѴіпбоѵѵТехіА, не работают. Для декомпи- 
ляции кода, написанного на ОеІрЬі/ВогІапсІ 
С++ Виіібег, т.е программ, которые использу- 
ют библиотеку ѴСІ_ от Вогіапб, нужен специ- 
альный подход, и он реализован в утилите 
ОеБе. 

По сути, это единственный работающий 
декомпилятор для приложений на ОеІрЬ і , 
которые несмотря ни на что не умирают. 
Автор проекта ОаРіхег, к сожалению, бросил 
заниматься своим детищем, поэтому офи- 
циальной страницы у проекта в настоящий 
момент нет. Подробнее о том, как совладать 
с программами на ОеІрЬі, читай в статье 
«Взлом Борландии: изящная декомпиляция 
ОеІрЫ» (РБР-версию материала ты найдешь 
на диске]. 



ѴВ йесотрНег <— 

ѵѵѵѵѵѵ.ѵЬ-сІесотріІег.огд 

Программы, разработанные на Ѵізиаі 
Вазіс’е, могут быть скомпилированы 
либо в интерпретируемый р-собе, либо в 



ѴВОЕСОМРІІ.ЕК ОТ АВТОРАН 



выполняемый паііѵе-код. .ЫЕТ сборки всегда 
компилируются в компилируемый в процессе 
запуска ІІ_-код. Что такое ѴВ Бесотрііег? 

Это декомпилятор программ (ЕХЕ, ОН, 

ОСХ], написанных на Ѵізиаі Вазіс 5.0 и 6.0, 
и дизассемблер программ, написанных на 
любом из языков .ЫЕТ технологии. Так как 
р-собе представляет собой высокоуровневые 
команды, то появляется реальная возмож- 
ность восстановить из этого кода исходник. 
Единственное упущение заключается в 
невозможности восстановить конкретные 
имена переменных и некоторых функций. 

ѴВ Оесотрііег восстанавливает исходный 
код из псевдокода максимально близко к 
оригинальному: при некоторых доработках 
его реально довести до компилируемого. 

От паііѵе-кода подобной щедрости ждать 
не приходится, но и в этом случае ѴВ 
БесотрИег поможет проанализировать про- 
грамму. Если приложение было создано в 
среде .ЫЕТ, декомпилятор полностью вос- 
становит структуру таблиц сборки, а также 
будет полезен для дизассемблирования и 
анализа И-кода. Примечательно, что проект 
полностью написан одним из наших авторов 
- ЭРСЬ. 
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Любой коммерческий продукт должен быть 
хорошо защищен. Разработчики намеренно 
использует всевозможные упаковщики и так 
называемые протекторы, которые применяют 
разного рода антиотладочные средства, мак- 
симально препятствующие взлому программы. 
Обойти их можно, но для этого нужно четко 
представлять, что использовалось для защиты 
приложения и какой плагин для отладчика смо- 
жет эту защиту обойти (если не брать в расчет 
ручную расправу с защитой]. Изящно опреде- 
лить название и версию упаковщика способна 
небольшая утилита РЕЮ ( реіб.Ьаз.іі ]. 
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Программа для просмотра и редактирования 
РЕ-файлов — начиная с ЕХЕ, ОН и АсІіѵеХ 
контролов и заканчивая скринсейверами 5СР 
(Эсгеепзаѵегз], апплетами панели управле- 
ния СРБ, 5Ѵ5 и бинарниками для платформы 
ѴѴіпбоѵѵз МоЬіІе. По сути, это не одна утилита, 
а целый набор тулз для того, чтобы посмотреть 
изнутри, как работает программа или библиоте- 
ка. Включает в себя просмотрщик заголовков, 
экспорт вызовов АРІ-функций, редактор ресур- 
сов и дизассемблер. □□ 
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